Материалы по тегу: сканирование

20.09.2018 [12:30], Андрей Крупин

Сканер программного кода Solar inCode получил сертификат ФСТЭК России

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975695
25.06.2018 [12:24], Андрей Крупин

Сканер программного кода Solar inCode дополнился функцией инкрементального анализа

Российская компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar inCode 2.9.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей информационной безопасности и недекларированных возможностей (НДВ). Основной отличительной чертой продукта является возможность восстанавливать исходный код приложений из рабочего файла с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

Обновлённый программный комплекс Solar inCode получил поддержку языков Groovy, Kotlin и модуль инкрементального анализа, благодаря которому при сравнении разных сборок приложения разработчики смогут сканировать только ту часть кода, которая была добавлена в более новой версии. В дополнение к классификациям OWASP Mobile Top 10 2016, OWASP Top 10 2017, PCI DSS и HIPAA Solar inCode 2.9 позволяет ранжировать найденные уязвимости в соответствии с CWE/SANS Top 25. Также новая версия сканера содержит новые правила поиска уязвимостей для поддерживаемых языков программирования и улучшенные, более детальные описания уязвимостей.

Дополнительная информация об обновлённом Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/971695
Система Orphus