×
Solar inCode: без-исходная безопасность. Новый продукт оценит «опасность» мобильных и онлайн-приложений

Российский разработчик решений для управления информационной безопасностью Solar Security представил инструмент проверки безопасности приложений Solar inCode для выявления уязвимостей и недекларированных возможностей в программном обеспечении.
Изюминка нового продукта – возможность анализа приложений на наличие уязвимостей и «закладок» даже при отсутствии исходного кода. Для проведения исследования рабочие файлы приложений достаточно загрузить в сканер, а если дело касается мобильных решений – скопировать в сканер ссылку из Apple Store или Google Play, после чего Solar inCode выполнит статический анализ кода.

 


С помощью технологий деобфускации и декомпиляции статического анализа кода с высокой степенью точности восстанавливается исходный код, даже если к нему были применены маскирующие преобразования. Для повышения качества анализа используется несколько различных технологий, включая taint-анализ, а для снижения количества ложных срабатываний – технологический модуль Fuzzy Logic Engine и авторские алгоритмы фильтрации уязвимостей. При этом решение предоставляет детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации, а также по настройке наложенных средств защиты - SIEM, WAF, Firewall, - блокирующих возможности эксплуатации уязвимостей до момента их устранений.

 


Особое внимание, по информации разработчиков, уделено системе отчетности, поскольку Solar in Code создавался как инструмент для специалистов в области безопасности. В то же время, предусмотрены отчеты для разработчиков, содержащие описание выявленных уязвимостей со ссылками на соответствующие участки кода и рекомендации по их устранению путем внесения изменений в код...

 

По данным Центрального Банка России, в течение 2014 г. киберпреступники пытались вывести с банковских счетов 6 млрд руб. При этом, по данным J’son & Partners Consulting, совокупный объем рынка мобильных платежей за первое полугодие 2015 года превысил 120 млрд рублей, а по итогам 2018 года оборот платежей через мобильный банкинг превысит 35 млрд. рублей, с увеличением доли денежных переводов в структуре оборота платежей до 36,5%.