Solar Security Solar inCode

Solar inCode – уникальное отечественное изделие для формирования бастиона защиты инфраструктуры компании посредством исследования алгоритмов, применяемых в программном обеспечении, установленном (разрабатываемом) компанией. Не имеет значения наличие исходных текстов алгоритмов, используемая аппаратная платформа или вариант скриптового языка высокого уровня. Сканер inCode может работать непосредственно путем декомпиляции или по ссылке (облачные и мобильные приложения) и создавать реально продуктивный результат с формированием отчета и предоставлением рекомендаций по устранению всех обнаруженных уязвимостей и опасных участков кода.

Подробное описание

Выберите вариант поставки

! Электронная лицензия. Требуется предоплата.
  • Артикул SLRS18853916
  • Платформа Windos / Mac OS / Linux
  • Тип поставки Электронная
  • Срок действия 1 год
  • Язык интерфейса Русский/Английский
  • Срок поставки 3-14 дней

Доставка - бесплатно

Solar inCode – сканер программного кода приложений на наличие уязвимостей информационной безопасности и закладок. В отличие от конкурирующих решений рассчитан на службу безопасности, а не на разработчика.

o Solar inCode выдает детальные рекомендации по устранению уязвимостей̆ на русском языке с описанием способов их эксплуатации. Безопаснику не надо иметь опыт разработчика для интерпретации отчета. Такие рекомендации полезны, когда необходимо заблокировать возможность эксплуатации уязвимостей еще ДО того, как будет исправлен код.

o Solar inCode умеет работать без исходных кодов. Это значит, что безопаснику не обязательно запрашивать исходники у разработчиков. Ему достаточно получить скомпилированные файлы у администратора, а для мобильного приложения – скопировать ссылку из Google Play или AppStore. В российских реалиях это значительно упрощает безопаснику жизнь.

o Solar inCode представляет комплексный подход для борьбы с уязвимостями в критичных бизнес-приложениях. В решении собраны как зарекомендовавшие себя подходы к анализу ПО, так и уникальные технологии декомпиляции и деобфускации:

  • Статический анализ (SAST)
  • Production SAST (prodSAST)
  • Динамический анализ (DAST)
  • Интерактивный анализ (IAST)
  • Мобильный анализ (mAST)
  • o Solar InCode легко детектирует язык приложения и без труда понимает программы-полиглоты, написанные на нескольких языках. Поддерживаемые языки:

  • Статический анализ: Java, Scala, PHP, Android, iOS, С#, PHP, PL/SQL, Python, Ruby, C/C++, VB 6.0, T/SQL
  • Бинарный анализ: Android, iOS, jar, war , exe, dll
  • Solar InCode встраивается в процесс безопасной разработки SDLC. 

    Solar inCode

    Преимущества продукта:

    • Не требует исходных кодов для анализа приложений
    • Выдает результаты анализа в формате конкретных рекомендаций по устранению уязвимостей
    • Формирует детальные рекомендации по настройке средств защиты: SIEM, WAF, FW, NGFW
    • Выявляет большее количество уязвимостей за счет синтеза различных технологий анализа кода
    • Имеет интуитивно понятный интерфейс – сканирование запускается в два клика
    • Легко интегрируется в процесс безопасной разработки ПО

    Проблемы, которые решает SOLAR INCODE:

    • Веб-приложения и мобильные приложения доступны внешним пользователям, подразделение ИБ на их защищенность повлиять не может, но в случае инцидентов несет ответственность
    • Сложная коммуникация ИБ и разработки: код для анализа не передается совсем, либо выдается архив, в котором крайне сложно разобраться
    • Долгое устранение ошибок в коде веб-приложений
    • Утечка данных через закладки, оставленные разработчиками в коде приложений, и контроль над приложениями
    • Отсутствие инструмента контроля над безопасностью используемых в компании приложений 

    Основные факты о сканере SOLAR INCODE:

    • Первый в России инструмент анализа приложений без исходных кодов методом «белого ящика»
    • Технология Fuzzy Logic Engine снижает количество ложных срабатываний
    • Представлен в форматах локальной и облачной версий
    • В составе команды разработки — три кандидата наук, двое из которых защитили диссертации по декомпиляции кода
    • 4 различных технологий анализа кода, включая taint-анализ

    Использование SOLAR INCODE необходимо, если в организации

    • Внешним пользователям предоставляются онлайн-сервисы
    • Собственное подразделение разработки или внешние разработчики создают критичные системы и приложения
    • Необходим усиленный контроль над внешней или внутренней разработкой, в том числе, из-за отсутствия доступа к исходным кодам
    • Внедрена методология SDLC: сотрудники службы ИБ принимают участие в приемке кода от разработчиков
    • Есть необходимость соответствовать требованиям стандартов и регуляторов в части анализа программного кода

    Состав сканера Solar inCode

    • Система анализа
    • Система отчетности
    • Модуль обработки ложных срабатываний (Fuzzy Logic Engine)

    На данный товар пока нет ни одного отзыва. Оставьте отзыв - станьте первым.

    Ранее смотрели