Новосибирск -0.3 °C
  1. НОВОСТИ ПАРТНЕРОВ
  2. Технологии

Solar appScreener усилил контроль безопасности приложений

Solar appScreener усилил контроль безопасности приложений
По оценке регуляторов и экспертов ИБ, в настоящее время атаки на цепочку поставок являются одним из самых популярных векторов атак. Добавление модуля анализа безопасности цепочки поставок ПО (Supply Chain Security, SCS) в комплексное решение Solar appScreener позволяет обеспечить проактивную защиту кода.

Новый модуль SCS позволяет проводить анализ компонентов безопасности на всех этапах пути, по которому ПО попадает в организацию, от момента их создания или покупки обновлений до этапа использования. Специалисты ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности) с применением инструментов искусственного интеллекта анализируют данные из открытых источников и прогнозируют риски, связанные с авторством сторонних компонентов. 

Анализ supply chain позволяет проверять уровень доверия к используемым внешним компонентам на основе 8 метрик (репутация автора, активность сообщества, внимание к безопасности и др.), а также выдавать на основе этих метрик рейтинг безопасности используемой библиотеки. 

«Как правило, анализ каждого стороннего компонента специалистами по ИБ проводится вручную или с применением инструментов анализа состава сторонних компонентов (Software Composition Analysis, SCA). Внедрение метода SCS существенно оптимизирует данный процесс. Применение технологии анализа безопасности цепочки поставок в составе комплексного продукта Solar appScreener позволяет проводить сканирование SBOM-файлов и получать общий рейтинг доверия к компонентам. На основе этого рейтинга принимается решение о запрете или разрешении использования компонента в разработке», — говорит Антон Прокофьев, эксперт по контролю безопасности ПО Solar appScreener ГК «Солар». 

С добавлением нового модуля расширился и уже существующий функционал продукта Solar appScreener, который является единственным на российском рынке решением, объединяющим в едином интерфейсе три ключевые вида анализа – статический (SAST), динамический (DAST) и анализ состава ПО (SCA), обеспечивающие комплексный контроль безопасной разработки приложений.  

16+

Erid: 2VtzqwJwwtv Реклама ПАО «Ростелеком», 191167,город Санкт-Петербург, Синопская набережная, дом 14, литера А ИНН 7707049388 ОГРН 1027700198767



Районные СМИ

Новости раздела

«Ростелеком» стал партнером чемпионата мира по бильярдному спорту «Пирамида — командные соревнования», который проходит с 18 по 23 ноября в международном выставочном комплексе «Новосибирск Экспоцентр».

Новости

Больше новостей

Новости районных СМИ

Новости районов

Больше новостей

Новости партнеров

Больше новостей

Самое читаемое: