«Сегодня многие компании, которые занимаются разработкой ПО, стали более требовательны к проверке кода на уязвимости. Это необходимо даже на самых ранних стадиях создания продукта, а в идеале – на всех этапах этого цикла в рамках единого автоматизированного процесса, – отмечает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Максимально эффективно решать задачи по повышению безопасности ПО помогает использование всех доступных способов анализа кода. Для ИТ-продуктов, которые рекомендованы при работе с персональными данными, объектами КИИ, информацией ограниченного доступа, это критически важно».
Среди преимуществ Solar appScreener в ГК «Астра» отметили меньшее количество ложных срабатываний по сравнению с другими анализаторами. Чтобы минимизировать их число, в решении реализована собственная запатентованная технология Fuzzy Logic Engine. Кроме того, повысить качество проверки помогают комбинация статического и динамического анализа кода в рамках единого интерфейса Solar appScreener и возможность корреляции их результатов.
«При выборе решения для повышения безопасности кода мы тестировали различные продукты, но Solar appScreener показал наиболее высокие результаты, – рассказал Максим Фокин, директор по информационной безопасности ГК «Астра». – Другие инструменты, используемые нами в рамках тестирования, не смогли выявить ряд конструкций, которые обнаружил Solar appScreener».
Эксперты ГК «Астра» также оценили возможность анализировать код, который написан на интерпретируемых языках программирования. Solar appScreener – мировой лидер по количеству поддерживаемых языков. На текущий момент их 36. Кроме того, решение автоматически определяет язык, на котором написана программа, и может анализировать приложения, написанные сразу на нескольких языках.
Материал подготовлен - ООО «РусБИТех-Астра»
К участию приглашаются как начинающие исследователи, так и опытные специалисты
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации рассмотрело Ваше обращение, направленное письмом Управления Президента Российской Федерации по работе с обращениями граждан и организаций от 21 июля 2025 г., зарегистрированное в Минцифры России от 22 июля 2025 г. N М-14048, и в рамках своей компетенции сообщает следующее
Функциональность доступна в приложении начиная с версии 11.125.4.14396.
Подбор оптимального OCR-решения — серьёзный шаг, который должен основываться на объективном анализе указанных выше аспектов. Правильный выбор позволит добиться максимальной отдачи от вложений и существенно облегчить жизнь ваших сотрудников
SIEM-решение «Лаборатории Касперского» повторно прошло проверку на соответствие требованиям к средствам ГосСОПКА.
Аналитики подчёркивают глобальное присутствие компании, технологичность и инновационность, обширное продуктовое портфолио, а также высокое качество работы с клиентами
Суть угрозы: Злоумышленники массово рассылают письма с SVG-вложениями, маскируя их под Аудиозаписи Google Voice и документы для подписи (имитация сервисов Microsoft). Цель — кража логинов и паролей от аккаунтов Google и Microsoft
Компания «Киберпротект» выпустила обновление Кибер Бэкапа Персонального, решения для резервного копирования для домашних пользователей. В новой версии к инструментам добавлены поиск и удаление дубликатов файлов, расширенная поддержка экранного диктора, а также обновлён дизайн иконки продукта.
МойОфис объявляет о новой возможности корпоративного мессенджера Squadus – интеграции с Telegram. Теперь сотрудники могут общаться с клиентами, партнерами и подрядчиками, использующими Telegram, прямо из защищенной среды Squadus, сохраняя полный контроль над корпоративными данными и соблюдая требования безопасности
Ваши контактные данные не публикуются на сайте.