Крупные предприятия химической отрасли являются важными стратегическими объектами РФ, которые должны функционировать бесперебойно. Для обеспечения эффективной и безопасной работы флагмана производственных мощностей Кемеровский «Азот» крайне важно максимально автоматизировать процесс обнаружения и устранения уязвимостей.
Система информационной безопасности таких объектов должна обеспечивать комплексную защиту инфраструктуры и конфиденциальных данных от случайного или намеренного проникновения злоумышленников с целью хищения или внесения изменений в конфигурации через устанавливаемое программное обеспечение. Solar appScreener является эффективным инструментом для решения этих задач, который уже позволил оперативно выявить и устранить ошибки и уязвимости кода. За счет объединения в едином интерфейсе преимуществ статического (SAST), динамического анализа кода (DAST) и анализа состава ПО (SCA) обеспечивается полноценный контроль безопасности приложений без внедрения разрозненных сторонних инструментов для анализа кода.
«Вызовы в сфере Application Security кратно растут и в этих условиях очень важен комплексный подход к проверке приложений на уязвимости и недекларированные возможности. Сегодня наша стратегия объединяет в рамках единого интерфейса различные методы анализа кода и коррелирует результаты между собой, что позволяет предоставлять пользователям эффективный и удобный продукт», — отмечает Владимир Высоцкий, руководитель группы развития бизнеса Solar appScreener.
Среди преимуществ Solar appScreener в КАО «Азот» отметили информативный и емкий отчет, разбитый по уровням угроз, а также рекомендательную систему с вариантами устранения, выявленных уязвимостей. Solar appScreener остается мировым лидером по количеству поддерживаемых языков кодов — сегодня их 36. Сканер автоматически определяет язык, на котором написан код, а также может проверять программы, написанные сразу на нескольких языках. Кроме того, чтобы минимизировать количество ложных срабатываний, в решении реализована собственная запатентованная технология Fuzzy Logic Engine.