Solar appScreener

Краткое описание программного обеспечения

Статический анализатор безопасности программного обеспечения для эффективного выявления уязвимостей и недекларированных возможностей как в исходном коде, так и в бинарных файлах.

Функциональные характеристики

• Анализ приложений для ОС Android и iOS.
• Анализ приложений на языках ABAP, Apex, C#, C/C++, COBOL, Dart, Delphi, GO, Groovy, HTML, Java, JavaScript, Kotlin, LotusScript, Objective-C, Pascal, PHP, PL/SQL, Python, Perl, Ruby, Rust, Scala, Solidity, Swift, T-SQL, TypeScript, VB.NET, VBA, VBScript, Visual Basic, Vyper или 1С.
• Приложения могут загружаться для анализа как в виде файлов исходного или бинарного кода, так и напрямую из репозитория. В случаях, когда исходный код недоступен, можно загружать в Solar appScreener рабочие файлы приложения. Для мобильных приложений на Android или iOS достаточно скопировать ссылку на приложение из Google Play или App Store соответственно.
• Анализ конфигурационных файлов.
• Мониторинг изменения уровня безопасности приложения.
• В Solar appScreener реализована возможность генерации отчётов для получения информации по результатам анализа проектов. Отчёты можно генерировать в формате PDF или CSV и отправлять по почте. Также результаты анализа можно просматривать и сравнивать непосредственно в веб-интерфейсе Solar appScreener.
• Формирование рекомендаций по настройке средств защиты периметра (для веб-приложений).
• В Solar appScreener предусмотрен механизм генерации детальных рекомендаций по настройке наложенных WAF, блокирующих возможности эксплуатации ряда уязвимостей до момента их устранения.

Интеграция в процесс разработки

С помощью инструмента командной строки Solar appScreener взаимодействует с системами непрерывной интеграции (Continuous Integration), позволяя наладить непрерывный процесс контроля качества, снижая временные затраты на контроль качества исходного кода. Кроме того, Solar appScreener позволяет автоматизировать проверку новых сборок ПО и может быть встроен в процесс безопасной разработки (SDLC).