Российская система анализа кодов на уязвимости

Компании «Инфозащита», специализированный интегратор в области информационной безопасности, и Solar Security, разработчик продуктов для мониторинга и оперативного управления ИБ, объявили о подписании партнерского соглашения. В рамках партнерства «Инфозащита» получила статус Implement и Support Partner по продукту Solar inCode – новому отечественному инструменту проверки безопасности онлайн и мобильных приложений, сочетающему в себе статические технологии анализа кода и научные подходы к реверс-инжинирингу.

Инструмент статического анализа кода Solar inCode предназначен для выявления уязвимостей и недекларированных возможностей (НДВ) в ПО. Его основная особенность в том, что он способен проводить анализ приложений даже при отсутствии исходного кода, для этого достаточно загрузить в сканер рабочие файлы приложений, а в случае мобильных приложений – скопировать ссылку из Apple Store или Google Play.

Другое важное преимущество Solar inCode – система отчетности. Для специалистов по безопасности он выдает детальные рекомендации по настройке наложенных средств защиты (SIEM, WAF, NGFW), позволяющих блокировать эксплуатацию уязвимостей до момента их устранения. Отчеты с описанием выявленных уязвимостей со ссылками на соответствующие участки кода и рекомендациями по их устранению через внесение изменений в код предназначены для разработчиков. На данный момент Solar inCode позволяет анализировать приложения, написанные на популярных языках, таких как Java, Scala, PHP, Objective C, Java for Android. В рамках развития продукта планируется включение в список анализируемых языков JavaScript, PL/SQL,1С и С#.