Инфозащита и Solar Security объявили о начале совместного продвижения российской системы анализа кодов на наличие уязвимостей. Архив новостей за 2 ноября 2015 года

Компания «Инфозащита», специализированный интегратор в области информационной безопасности, и Solar Security — разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью — объявили о подписании партнерского соглашения. В рамках партнерства Инфозащита получила статус Implement и Support Partner по продукту Solar inCode – новому отечественному инструменту проверки безопасности онлайн и мобильных приложений, сочетающему в себе статические технологии анализа кода и научные подходы к реверс-инжинирингу.

Являясь инструментом статического анализа кода, Solar inCode предназначен для выявления уязвимостей и недекларированных возможностей (НДВ) в программном обеспечении. Основной отличительной чертой продукта является то, что он способен проводить анализ приложений даже при отсутствии исходного кода, для этого достаточно загрузить в сканер рабочие файлы приложений, а в случае мобильных приложений – достаточно скопировать в сканер ссылку из Apple Store или Google Play.

Другим ключевым преимуществом Solar inCode является система отчетности, которой при разработке было уделено особое внимание. Для специалистов по безопасности он выдает детальные рекомендации по настройке средств защиты (SIEM, WAF, NGFW), позволяющих блокировать эксплуатацию уязвимостей до момента их устранения. Отчеты с описанием выявленных уязвимостей со ссылками на соответствующие участки кода и рекомендациями по их устранению через внесение изменений в код предназначены для разработчиков.

Solar inCode на данный момент позволяет анализировать приложения, написанные на самых популярных языках: Java, Scala, PHP, Objective C, Java for Android. В рамках развития продукта планируется расширение списка анализируемых языков: JavaScript, PL/SQL,1С и С#.

Подробности здесь.

LC Team