Статический анализ уязвимостей приложений и создание рекомендации
Задача
Провести инструментальный статический анализ пяти собственных информационных систем заказчика на наличие уязвимостей.Что сделали
Заказчик передал исходные коды 5 систем для анализа на предмет уязвимостей.Основная часть проверки выполнялась с помощью Solar AppScreener, а для отдельных модулей, которые Solar не поддерживал, использовали PT Application Inspector — например, когда требовался анализ кода на специфичном языке программирования (например PHP, Java, C#, JavaScript, Kotlin) и другие.
После автоматического анализа мы проверили отчеты вручную, чтобы исключить ложные срабатывания, и сформировали подробные отчеты с рекомендациями по их устранению.
Заказчик
Некоммерческая организация
Отрасль
Госсектор
Сроки
ноябрь – декабрь 2024
Год
2024
Результат
Заказчик получил детальные отчеты по каждой системе, включающие описание уязвимостей, их критичность и рекомендации по исправлению. Эти материалы помогут ему в дальнейшей работе с разработчиками систем для устранения выявленных проблем безопасности.ИБ-инструменты
Solar: AppScreener
Positive technologies: PT Application Inspector
Особенности
- Проанализировано 13 репозиториев, включая фронтенд и бэкенд-компоненты.
- Общий объем кода составил почти 1,3 миллиона строк, что подчеркивает масштаб работы
Почему iTPROTECT
Комплексный подход
Комплексный подход к решению задачи и готовность выполнить проект в сжатые сроки.
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем
