Кемеровский завод «Азот» внедрил комплексное решение ГК «Солар» для контроля безопасности ПО — Solar appScreener.
С помощью сканера предприятие проверяет исходный код системного и прикладного программного обеспечения, а также серверных и веб-приложений.
Крупные предприятия химической отрасли являются важными стратегическими объектами РФ, которые должны функционировать бесперебойно. Для обеспечения эффективной и безопасной работы флагмана производственных мощностей Кемеровский «Азот» крайне важно максимально автоматизировать процесс обнаружения и устранения уязвимостей.
Система информационной безопасности таких объектов должна обеспечивать комплексную защиту инфраструктуры и конфиденциальных данных от случайного или намеренного проникновения злоумышленников с целью хищения или внесения изменений в конфигурации через устанавливаемое программное обеспечение. Solar appScreener является эффективным инструментом для решения этих задач, который уже позволил оперативно выявить и устранить ошибки и уязвимости кода. За счет объединения в едином интерфейсе преимуществ статического (SAST), динамического анализа кода (DAST) и анализа состава ПО (SCA) обеспечивается полноценный контроль безопасности приложений без внедрения разрозненных сторонних инструментов для анализа кода.
«Вызовы в сфере Application Security кратно растут и в этих условиях очень важен комплексный подход к проверке приложений на уязвимости и недекларированные возможности. Сегодня наша стратегия объединяет в едином интерфейсе различные методы анализа кода и коррелирует результаты между собой, что позволяет предоставлять пользователям эффективный и удобный продукт», — отмечает Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener.
Среди преимуществ Solar appScreener в КАО «Азот» отметили информативный и емкий отчет, разбитый по уровням угроз, а также рекомендательную систему с вариантами устранения, выявленных уязвимостей. Solar appScreener остается мировым лидером по количеству поддерживаемых языков кодов – сегодня их 36. Сканер автоматически определяет язык, на котором написан код, а также может проверять программы, написанные сразу на нескольких языках. Кроме того, чтобы минимизировать количество ложных срабатываний, в решении реализована собственная запатентованная технология Fuzzy Logic Engine.
Solar appScreener — комплексное решение для контроля безопасности приложений, сочетающее статический, динамический анализ и анализ состава ПО (SAST, DAST, SCA). Продукт сертифицирован ФСТЭК России и внесен в Единый реестр отечественного ПО.
О компании
Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» – более 850 крупнейших компаний России.
Штат компании — более 1 800 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.
