ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

Solar inCode

 

Solar inCode — российский инструмент проверки безопасности приложений нового поколения.

Интерфейс Solar inCode позволяет тестировать приложения на наличие уязвимостей буквально в два клика. Решение не требует настройки, вся сложная вариативность алгоритмов и настроек максимально автоматизирована.

Solar inCode позволяет при отсутствии исходного кода просто загрузить в сканер рабочий файл приложения. Проверка кода мобильных приложений может осуществляться простым копированием в меню сканера ссылки на приложение с Google Play или Apple Store. В случае наличия исходного кода, продукт легко интегрируется с репозиториями.

Solar inCode выдает детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Рекомендации делятся на два типа: рекомендации по корректировке исходного кода и рекомендации по настройке компенсирующих мер на средствах SIEM, WAF, FW, NGFW.

Преимущества продукта:

  • Не требует исходных кодов для анализа приложений
  • Выдает результаты анализа в формате конкретных рекомендаций по устранению уязвимостей
  • Формирует детальные рекомендации по настройке средств защиты: SIEM, WAF, FW, NGFW
  • Выявляет большее количество уязвимостей за счет наличия различных технологий анализа кода
  • Имеет интуитивно понятный интерфейс – сканирование запускается в два клика
  • Легко интегрируется в процесс безопасной разработки ПО

Проблемы, которые решает Solar inCode:

  • Веб-приложения и мобильные приложения доступны внешним пользователям, подразделение ИБ на их защищенность повлиять не может, но в случае инцидентов несет ответственность
  • Сложная коммуникация ИБ и разработки: код для анализа не передается совсем, либо выдается архив, в котором крайне сложно разобраться
  • Долгое устранение ошибок в коде веб-приложений
  • Утечка данных через закладки, оставленные разработчиками в коде приложений, и контроль над приложениями
  • Отсутствие инструмента контроля над безопасностью используемых в компании приложений

Состав SOLAR INCODE:

  • Система анализа
  • Система отчетности
  • Модуль обработки ложных срабатываний (Fuzzy Logic Engine)

За счет такого состава Solar inCode позволяет проводить быструю и эффективную проверку безопасности приложений без долгих предварительных настроек и обучения работы с продуктом.

 Обзор решения Solar inCode

Архитектура Solar inCode

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вендор:

Solar Security

Рекомендуем ознакомиться:

Новости пресс-центра:

«ДиалогНаука» подписала партнерское соглашение с Solar Security