Инфозащита и Solar Security провели совместное мероприятие об обеспечении безопасности разрабатываемых и используемых приложений

27.04.2016

Компании Инфозащита и Solar Security в первом квартале 2016 года провели совместный бизнес-завтрак для представителей российского бизнеса, посвященный отечественному инструменту проверки безопасности мобильных и онлайн приложений Solar inCode. В мероприятии приняли участие руководители разного уровня: представители финансового сектора, телеком-операторов, промышленности и электронной коммерции.

Ранее компания Solar Security, российский разработчик продуктов и сервисов по мониторингу и управлению информационной безопасностью, и специализированный интегратор в области информационной безопасности компания Инфозащита, заявили о сотрудничестве и совместной работе на российском рынке. Решение Solar inCode и высокий уровень компетенции специалистов компании Инфозащита открывают для российского бизнеса широкие возможности сразу в нескольких областях:

  1. анализ мобильных приложений на уязвимости без предоставления исходного кода;
  2. анализ корпоративных приложений на наличие уязвимостей и корректности написания кода;
  3. выстраивание жизненного цикла разработки программного обеспечения с учётом требований безопасности и лучших практик в этой области.

На встрече особое внимание было уделено важности направления Application Security в мировом масштабе, и для России в частности, приведены примеры наиболее известных взломов приложений. Было подчёркнуто, что решения для выявления уязвимостей в приложениях уже доступны на российском рынке, а их внедрение и выстраивание процесса разработки возможно с привлечением специалистов от компании Инфозащита.

Участникам мероприятия было подробно рассказано о продукте Solar inCode, его функциональных возможностях, а также продемонстрирована работа решения на примере анализа защищенности нескольких мобильных приложений, проведя анализ в режиме реального времени.

Solar inCode, являясь инструментом для статического анализа кода, предназначен для выявления уязвимостей и недекларированных возможностей (НДВ) в программном обеспечении. Основной отличительной чертой продукта является то, что он способен проводить анализ приложений даже при отсутствии исходного кода. Для этого достаточно загрузить в сканер рабочие файлы приложений, а в случае мобильных приложений – достаточно скопировать в сканер ссылку из Apple Store или Google Play.