Партнерство «Солар» и «Астра» в области кибербезопасности
Группа компаний «Солар» и компания «Группа Астра» подтвердили совместимость комплексного решения для безопасной разработки приложений Solar appScreener и платформы для разработки GitFlic (компания «РеСолют»). Интеграция двух решений позволяет выстроить цикл DevSecOps в соответствии с требованиями российских регуляторов, в том числе ФСТЭК России и Банка России, к программным продуктам.
Интеграция двух решений должна дать разработчикам инструменты для управления процессами на всех этапах разработки ПО, позволяя создавать эффективную систему DevSecOps, способную защищать приложения от угроз, скрытых в open source библиотеках и стороннем ПО.
GitFlic – платформа для разработки ПО, дающая возможность безопасно создавать проекты и управлять ими на всех этапах процесса разработки, автоматизировать процесс сборки кода и его тестирования. Платформа позволяет объединяться в команды или работать в одиночку в приватных или открытых репозиториях, а также развернуть систему на собственном сервере, соблюдая полную безопасность контура пользователя.
Solar appScreener – комплексное решение для контроля безопасности приложений, которое сочетает в себе статический и динамический анализ кода, анализ состава ПО и безопасность сторонних компонентов (SAST, DAST, OSA). Платформа предназначена как для отдельных проверок кода, так и для организации централизованного процесса безопасной разработки приложений на 36 языках программирования.
Аналитический модуль состава ПО (SCA) проверяет безопасность сторонних библиотек и компонентов исходного кода, что особенно важно в контексте управления рисками при использовании внешних элементов. Этот модуль помогает своевременно выявлять уязвимости, «закладки» и другие угрозы в сторонних библиотеках, минимизируя риски из-за заимствования кода.
Модуль статического анализа (SAST) включает множество проверок на уязвимости, а модуль динамического анализа (DAST) анализирует работоспособность приложений в процессе их выполнения, выявляя уязвимости в реальном времени. Платформа GitFlic поддерживает формат SARIF и корректно отображает результаты анализа, предоставленные Solar appScreener. Это позволяет разработчикам своевременно получать информацию об уязвимостях и ошибках в коде, повысить прозрачность и качество разработки.
Решения «Солар» и «Группы Астра» включены в Реестр российского ПО Минцифры и соответствуют всем необходимым стандартам по обеспечению кибербезопасности, включая ГОСТ Р 56939-2016, ГОСТ Р 56939-2024, приказ ФСТЭК № 239.