Solar appScreener
Solar appScreener - комплексная безопасность разработки приложений на основе технологий статического, динамического анализа, анализа состава и цепочки поставок ПО (SAST, DAST, OSA).
В основе подхода — единая технологическая платформа для комплексного анализа безопасности приложений:
- Единый интерфейс для удобного управления сканированиями
- Корреляция результатов разных видов анализа и подробный отчет
- Технология Fuzzy Logic Engine для сокращения ложных срабатываний
Технологические модули:
- Статический анализ кода (SAST)помогает найти уязвимости и недекларированные возможности в исходном коде мобильных и веб-приложений на раннем этапе разработки. Технологии анализа исполняемых файлов позволяют применять SAST, даже когда разработка закончена и нет возможности проанализировать исходный код проекта.
- Динамический анализ кода (DAST) анализирует веб-приложения, отправляя заведомо неверные данные и проверяя реакцию приложения на них.
- Модуль анализа сторонних компонентов (OSA)
- Коннекторы к технологическим модулям передают результаты сканирований между ядром и технологическими модулями.
ПРЕИМУЩЕСТВА
- Полноценная безопасность приложений
- Работает даже без исходного кода
- Сертифицированная российская разработка
- Лидер среди отечественных решений — по числу поддерживаемых языков программирования