Заказчики: Jivo, Живой сайт (ранее JivoSite) Подрядчики: Солар (ранее Ростелеком-Солар) Продукт: Solar appScreener (ранее Solar inCode)Дата проекта: 2022/07 — 2023/01
|
Технология: Средства разработки приложений
|
2023: Использование Solar appScreener для контроля безопасности ПО
Компания Jivo использует комплексное решение для контроля безопасности программного обеспечения Solar appScreener, чтобы проверять свои приложения на уязвимости. Сервис внедрил анализатор кода компании «РТК-Солар» в процессы безопасной разработки в качестве автоматизированного решения. Об этом «РТК-Солар» сообщил 7 февраля 2023 года.
Решение Solar appScreener сочетает возможности статического и динамического анализа кода и помогает обеспечить полноценный контроль безопасности приложений и информационных систем. Продукт внедрен в Jivo в качестве центрального элемента процессов безопасной разработки. С помощью анализатора кода проверяется все разрабатываемое в компании ПО – как предоставляемое клиентам, так и предназначенное для внутреннего использования. Возможности Solar appScreener позволяют автоматически проводить сканирование при изменении исходного кода и интегрировать его с репозиториями, системами отслеживания ошибок, средствами разработки и сервисами CI/CD. Отдел кибербезопасности Jivo анализирует потенциальные уязвимости и недекларированные возможности и, если они подтверждаются, передает информацию в команду разработки для оперативного исправления выявленных ошибок.
Один из приоритетов нашей разработки – качественная, быстрая и безопасная доставка новых функций в клиентские приложения, – рассказал Андрей Савин, руководитель отдела кибербезопасности Jivo. – Solar appScreener позволяет наладить процесс непрерывной проверки исходного кода на уязвимости благодаря высокой скорости сканирования. Это стало для нас одним из решающих факторов при выборе решения для автоматизации процессов безопасной разработки. Простота развертывания продукта Solar appScreener нас впечатлила. |
В Jivo подчеркнули, что аргументом в пользу Solar appScreener стало также количество поддерживаемых языков программирования. На февраль 2023 года их 36, решение «РТК-Солар» является мировым лидером по этому показателю. При этом Solar appScreener автоматически определяет, на каком языке написан код, а также может анализировать программы, написанные сразу на нескольких языках. Кроме того, возможности решения позволяют анализировать мобильное приложение, указывая ссылку на него в Google Play. Эта функциональность также используется в Jivo для контроля безопасности разрабатываемых и используемых приложений.
Столкнувшись с всплеском кибератак, российские компании хотят быть уверенными в надежности и защищенности сторонних сервисов, которые они интегрируют в свои приложения, – отметил Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Коллеги из Jivo и ранее уделяли много внимания безопасности своих решений. Уверен, что внедрение Solar appScreener позволит им сделать процессы безопасной разработки, налаженные в компании, еще более эффективными. |