28 октября 2015 года в компании Solar Security объявили о выводе на российский рынок нового продукта под названием Solar inCode. Решение не появилось «из воздуха»: заложенные в продукт технологии стали результатом работы специалистов за последние 10 лет. В процессе разработки решения, специалистами было защищено несколько диссертаций, сделаны десятки научных публикаций в российской и западной прессе.

Solar inCode сегодня – это анализатор статического кода приложений. В настоящее время решение поддерживает анализ кода, написанного на наиболее популярных языках программирования – Java, Scala, PHP, Java for Android, Objective C (iOS), С# (.Net), JavaScript, PL/SQL. С 20 мая полноценно заработает анализатор для языка Python, а до конца 2016 года планируется добавить к списку язык С++. На базе сервиса JSOC реализован удобный облачный сервис Solar inCode.

Отличительной особенность продукта стало умение анализировать некоторые виды приложений без предоставления исходного кода — Solar inCode самостоятельно воссоздаёт его, и уже по восстановленному коду определяет имеющиеся уязвимости. На момент написания статьи решение поддерживает анализ скомпилированных приложений для платформ: Android (.apk), iOS (.ipa), Java-платформы, такие как Symbian (.jar и .war) и Scala (.war).

Таким образом, решение Solar inCode можно использовать для двух типов задач – для анализа исходного кода и анализа уже готовых к работе мобильных приложений, загружая их для анализа напрямую из публичных web-хранилищ.

Читать далее