АО «НИИ ТП»* объявил о завершении внедрения Solar appScreener — анализатора кода приложений на наличие уязвимостей и недекларированных возможностей в процесс разработки. С помощью этого продукта «Ростелеком-Солар» Институт планирует выстроить полный жизненный цикл безопасной разработки программного обеспечения, создаваемого для нужд космической отрасли.
В процессе реализации этого 3-х месячного проекта НИИ ТП проанализировал рынок систем автоматизированного сканирования ПО на уязвимости и провел пилотное тестирование нескольких ведущих решений. По итогам было принято решение о внедрении продукта Solar appScreener. По мнению экспертов Заказчика эта система обладает наиболее широким набором функциональных возможностей, поддерживает большое разнообразие используемых языков программирования, имеет низкий процент ложных срабатываний, а также хорошую оперативную техническую поддержку.
Среди преимуществ продукта по сравнению с конкурирующими системами отмечается способность автоматически детектировать используемые в приложении языки программирования, сравнивать любые сканирования во времени для отслеживания динамики обработки уязвимостей, наличие кросспроектной аналитики и выгрузка отчетности в соответствии с отечественными классификациями — такими как ОУД4 и БДУ ФСТЭК России.
На базе АО «НИИ ТП» создана лаборатория для тестирования разрабатываемого программного обеспечения на безопасность. С целью устранять уязвимости в коде приложений на каждом из этапов разработки.
*Акционерное общество «Научно-исследовательский институт точных приборов»
