2 февраля 2021 г.
«Ростелеком-Солар» объявляет о внедрении анализатора кода Solar appScreener в авиакомпании Scoot Airlines. Компания использует решение для выявления уязвимостей и недекларированных возможностей (НДВ) в коде разрабатываемых внутренних ИТ-систем, а также мобильных и веб-приложений для заказа авиабилетов.
Компания применяет гетерогенную вычислительную среду, которая объединяет большое количество платформ и фреймворков как внутренних разработчиков, так и внешних подрядчиков. Для предотвращения инцидентов, связанных с эксплуатацией уязвимостей и НДВ в применяемом Scoot Airlines ПО, авиакомпания выбрала анализатор кода Solar appScreener.
Специфика процесса разработки заказчика подразумевает активное использование сторонних компонентов, доступа к исходному коду которых у авиакомпании нет. Благодаря возможности бинарного анализа, которую предоставляет продукт «Ростелеком-Солар», специалисты Scoot Airlines могут проверить безопасность не только собственного кода, но и стороннего — на основе исполняемых файлов. Наряду с этим преимуществом, авиакомпания также подчеркивает поддержку широкого набора языков программирования в Solar appScreener.
Даниил Чернов, директор Центра Solar appScreener компании «Ростелеком-Солар», рассказывет: «Используя анализатор кода, специалисты могут проводить инкрементальный анализ результатов тестирований и отслеживать динамику устранения или появления уязвимостей и недекларированных возможностей в коде. Благодаря этому Scoot Airlines может своевременно выявлять бреши в системе и оперативно устранять их, снижая риски таких инцидентов, как утечки данных о пользователях, несанкционированный доступ к приложению, проведение мошеннических операций и др.».
Источник: Пресс-служба компании «Ростелеком-Солар»