АО «НИИ ТП»* объявил о завершении внедрения Solar appScreener — анализатора кода приложений на наличие уязвимостей и недекларированных возможностей в процесс разработки.
С помощью этого продукта «Ростелеком-Солар» Институт планирует выстроить полный жизненный цикл безопасной разработки программного обеспечения, создаваемого для нужд космической отрасли.
В процессе реализации этого 3-х месячного проекта НИИ ТП проанализировал рынок систем автоматизированного сканирования ПО на уязвимости и провел пилотное тестирование нескольких ведущих решений. По итогам было принято решение о внедрении продукта Solar appScreener.
По мнению экспертов заказчика эта система обладает наиболее широким набором функциональных возможностей, поддерживает большое разнообразие используемых языков программирования, имеет низкий процент ложных срабатываний, а также хорошую оперативную техническую поддержку.
Среди преимуществ продукта по сравнению с конкурирующими системами отмечается:
- способность автоматически детектировать используемые в приложении #языки программирования
- сравнивать любые сканирования во времени для отслеживания динамики обработки уязвимостей,
- наличие кросспроектной аналитики и выгрузка отчетности в соответствии с отечественными классификациями — такими как ОУД4 и БДУ ФСТЭК России.
На базе АО «НИИ ТП» создана лаборатория для тестирования разрабатываемого программного обеспечения на безопасность. С целью устранять уязвимости в коде приложений на каждом из этапов разработки.
*Акционерное общество «Научно-исследовательский институт точных приборов»
#космическая промышленность #средства разработки ПО #сканер уязвимостей
_____________________________________________
Еще больше интересных публикаций ищите на нашем сайте https://www.itbestsellers.ru/ или подписывайтесь на наш канал.
Портал «Бестселлеры IT-рынка» целиком посвящен вопросам аналитики и статистики российского ИТ-рынка. Значительная часть статей базируется на аналитических отчётах компании ITResearch. Площадка нацелена в первую очередь на профессионалов, но материалы могут быть так же интересны и более широкой аудитории, интересующейся ИТ-рынком.
