Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.3.
Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность проверки не только исходного кода, но и исполняемых файлов (бинарного кода). Уязвимости и НДВ обнаруживаются с помощью более 10 методов анализа, в том числе: лексического, синтаксического, семантического, taint-анализа, распространения констант, распространения типов, анализа синонимов и анализа графов потока управления.
Solar appScreener поддерживает множество языков программирования и анализ различных форматов исполняемых файлов, скомпилированных в том числе для Windows, macOS, Android, iOS и других платформ. Предусмотрена интеграция со средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».
Обновлённый программный комплекс Solar appScreener 3.3 получил поддержку языков программирования Perl и Vyper, а также интеграцию c платформой проверки качества кода SonarQube. Также разработчики внесли ряд улучшений в пользовательский интерфейс продукта и доработали средства анализа приложений. Теперь для исполняемых файлов мобильных приложений доступен анализ кода на всех языках программирования, поддерживаемых Solar appScreener при сканировании исходного кода (ранее только на Java/Scala/Kotlin и Objective-C/Swift).
Solar appScreener внесён в реестр отечественного ПО и сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Более подробную информацию о продукте можно найти на сайте rt-solar.ru/products/solar_appscreener.
Источник: rt-solar.ru