Bimeister внедрила решение для контроля безопасности ПО Solar appScreener компании «РТК-Солар»

Компания Bimeister, российский разработчик ИТ-продуктов для промышленных предприятий, внедрила комплексное решение для контроля безопасности программного обеспечения Solar appScreener компании «РТК-Солар». Инструмент интегрирован в процессы безопасной разработки и позволяет выявлять и устранять уязвимости в коде на всех этапах создания ИТ-продукта. Об этом 31 января 2023 года сообщила компания «РТК-Солар».

«При разработке решений компания делает ставку на актуальные технологии, это касается и защищенности программных продуктов. Это позволяет обеспечить высокую скорость вывода решений на рынок и при этом дает уверенность в их надежности. Solar appScreener теперь выступает ядром процессов безопасной разработки, которые внедрялись в компании. Одна из особенностей инструмента — в простоте развертывания и интеграции благодаря тем возможностям, которые в него заложены. Качество работы и скорость реакции технической поддержки „РТК-Солар“ также стало одним из решающих факторов при выборе решения для контроля безопасности ПО» — рассказал технический директор Bimeister Сергей Стрелков.

С помощью Solar appScreener в компании Bimeister проверяют серверные и веб-приложения на уязвимости. Так, с момента внедрения решения Solar appScreener уже были выявлены и исправлены критические уязвимости в одном из разрабатываемых программных продуктов Bimeister, что позволило компании пройти процесс приемки у одного из крупных клиентов.

«В условиях повышенного внимания киберпреступников к российским компаниям важно использовать безопасное программное обеспечение. Чтобы скорость внедрения технологий не сказывалась негативно на защищенности ИТ-систем, необходимо уделять внимание безопасности приложений, а один из важнейших аспектов ее обеспечения — это анализ программного кода» — уверен Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар».

Solar appScreener обладает большими возможностями по интеграции с репозиториями, системами отслеживания ошибок, интегрированными средствами разработки и сервисами CI/CD. Это позволяет отправлять код для анализа напрямую из репозитория без необходимости каждый раз загружать файлы с исходным кодом. Кроме того, решение позволяет настроить автоматическое сканирование для получения информации в режиме реального времени. Благодаря интеграции с системами отслеживания ошибок есть возможность напрямую заводить задачи по устранению найденных уязвимостей и недекларированных возможностей и отслеживать ход их выполнения.