Solar appScreener — статический анализатор безопасности приложений. Его возможности позволяют выявлять уязвимости и недекларированные возможности, подсвечивая их в коде проверяемого приложения. Отличительная особенность решения компании «РТК-Солар» — статический анализ не только исходного, но и бинарного кода (исполняемых файлов). Это обеспечивает более качественные и быстрые результаты, чем при использовании динамического анализа кода.
Для минимизации количества как ложных срабатываний, так и пропуска уязвимостей в коде в Solar appScreener реализована уникальная технология Fuzzy Logic Engine. Она использует математический аппарат нечеткой логики и является технологическим ноу-хау компании «РТК-Солар». Параметры работы фильтров определяются базой знаний, которая постоянно пополняется по результатам проведенных исследований. Офицер безопасности может самостоятельно работать с фильтрами для снижения числа ложных срабатываний и пропусков уязвимостей и НДВ. Математическая теория нечетких множеств (fuzzy sets) и нечеткая логика (fuzzy logic) — это обобщения классической теории множеств и формальной логики. Новая теория появилась из-за наличия нечетких и приближенных рассуждений при описании человеком процессов, систем или объектов.
«Количество ложных срабатываний и пропусков уязвимостей — одна из ключевых характеристик анализатора кода, поэтому совершенствование Fuzzy Logic Engine очень важно для развития нашего продукта, — рассказал Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». — Технология, которая легла в основу этого механизма, берет начало в моей дипломной работе об алгоритмах анализа информационных рисков. Позднее он был модифицирован в технологию обработки правил поиска уязвимостей».
Решение «РТК-Солар» сегодня активно используется в отечественных и зарубежных компаниях, которые занимаются собственной разработкой, как в качестве отдельного сканера, так и в роли центрального элемента системы безопасной разработки. Solar appScreener также часто выбирают испытательные лаборатории, которые оказывают услуги по сертификации ПО на соответствие требованиям информационной безопасности. Заказчики отмечают интуитивно понятный интерфейс анализатора, который рассчитан в том числе на специалистов без опыта разработки. Solar appScreener не только подсвечивает выявленные в коде уязвимости и недекларированные возможности, но и дает подробные рекомендации по их устранению.
Solar appScreener поддерживает 36 языков программирования и по этому показателю является мировым лидером. Анализатор способен автоматически распознавать, на каком языке написано приложение, и может проверять программы, написанные сразу на нескольких языках.