Сингапурский ИКТ и медиа-регулятор IMDA (Infocomm Media Development Authority) включил российский анализатор кода приложений Solar appScreener, разработанный российской компанией «Ростелеком-Солар», в список средств защиты, которые могут участвовать в государственной программе GoSecure Program, направленной на повышения кибербезопасности в ИТ-отрасли. В рамках этой программы СМБ-предприятия ИТ-сферы Сингапура смогут получить субсидию в размере до 80% от стоимости закупаемых из согласованного списка решений. Поставщиком приложений в рамках данной программы выбран сингапурский партнер Solar appScreener компания Athena Dynamics.
Отличительной особенностью статического анализатора безопасности кода Solar appScreener является возможность исследования не только исходного кода, но и исполняемых файлов, причем даже в том случае, если отладочная информация не была сохранена. Технология, заложенная в продукте «Ростелеком-Солар», позволяет выявлять уязвимости приложений и недекларированные возможности без проведения динамического анализа исполнения кода. Решение может анализировать приложения, написанные на 34 языках программирования или скомпилированных в одном из 9 различных форматов исполняемых файлов, в том числе запускаемых не только на настольных компьютерах и серверах, но и на мобильных устройствах под управлением Google Android и Apple iOS, а также на компьютерах Apple.
«Технология статического анализа бинарного кода является уникальной особенностью Solar appScreener, востребованной во всем мире, — пояснил директор специальных проектов компании «Ростелеком-Солар» Олег Слепов. — Мы рады предложить рынку Сингапура весь широкий спектр возможностей нашей системы, чтобы местные ИТ-компании смогли сделать свои разработки более защищенными, а значит, повысить привлекательность своих решений в глазах клиентов. Особенно приятно получить столь высокую оценку от регулятора, выбравшего наш продукт для программы поддержки предприятий своей отрасли».
Безопасность приложений все чаще становиться конкурентным преимуществом на современном рынке скороспелых ИТ-проектов. Приложения и сервисы, которые прошли жёсткую проверку в системах безопасный разработки и внутреннего тестирования лучше сертифицируются регуляторами, эффективнее и надёжнее работают и в результате больше нравятся пользователям. Поэтому технологии анализа кодов на предмет уязвимостей и ненужных фрагментов кода — это и есть недекларированные возможности — все чаще становятся элементами этих самых систем безопасной разработки. То, что российские технологии помогут сингапурским компаниями сделать их коды более безопасными, можно только приветствовать. Чем шире распространяется культура безопасной разработки приложений, тем меньше остаётся возможностей для вредоносных активностей.
