03.08.2021 Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Планирование и проекты, Сети и телекоммуникацииЦентр испытаний и сертификации МОУ «Институт инженерной физики» выбрал Solar appScreener для проведения анализа программного обеспечения на выполнение требований системы сертификации средств защиты информации (СЗИ) ФСТЭК России. Специалисты лаборатории используют Solar appScreener для анализа защищенности исследуемого ПО в части выявления уязвимостей и скрытых функциональных возможностей, которые способны повлиять на безопасность системы. «С развитием киберугроз и технологий защиты от них ФСТЭК усиливает нормы регулирования безопасности для различного программного обеспечения, включая СЗИ. Сейчас провести оценку соответствия актуальным требованиям ФСТЭК для данных классов решений крайне сложно без применения специализированных инструментов с эффективными алгоритмами, обеспечивающими высокую точностью выявления уязвимостей и НДВ, — отмечает Евгений Ларионов, руководитель группы анализа недекларированных возможностей лаборатории сертификации программного обеспечения центра испытаний и сертификации МОУ „Институт инженерной физики“. — Мы всегда основательно подходим к выбору инструментов, которые помогают нам проводить анализ ПО, поскольку как испытательная лаборатория несем ответственность за результаты экспертно-технического заключения. В частности, при выборе SAST-решения мы ориентировались в первую очередь на такие важные критерии, как эффективность алгоритмов анализа, широкий охват поддерживаемых языков программирования и наглядное и информативное представление отчетных ...
читать далее.