Публикации в СМИ

03.11.2015

Отечественное средство от уязвимостей и НДВ

Издание: ИКС, ноябрь 2015 г. 

Уязвимости в программном обеспечении являются самым слабым звеном технической защиты. Для самого не защищенного на сегодняшний день слоя - для бизнес-приложений компания Solar Security вывела на российский рынок новый продукт Solar inCode. Этот сканер исходных кодов проводит автоматический анализ и выявляет как ошибки, непреднамеренно допущенные разработчиками, которые могут эксплуатироваться злоумышленниками, так и недекларированные возможности – закладки.

Подробнее

02.11.2015

Solar inCode – сканер уязвимостей кода

Издание: Jet Info, ноябрь 2015 г. 

Компания Solar Security официально объявила о выпуске нового продукта Solar inCode для проверки безопасности мобильных и онлайн-приложений.

По данным отчетов JSOC, более 60% успешных кибератак, нацеленных на внешние бизнес-приложения, реализуются через уязвимости в ПО. Зачастую причиной появления уязвимостей является недостаточная культура разработки ПО – разработчики не уделяют достаточного внимания применяемым языковым конструкциям, безопасности связей между компонентами, используют сторонний непроверенный код. Способствуют появлению уязвимостей также сжатые сроки разработки ТЗ и самого приложения.

Сканер программного кода Solar inCode позволяет выявить уязвимости и донести их до разработчиков в понятной форме – со ссылками на соответствующие участки кода и детальными рекомендациями по внесению изменений.

Подробнее

31.10.2015

Новый Solar inCode получил технологии деобфускации и декомпиляции

Издание: Anti-Malware, октябрь 2015 г. 

Компания Solar Security представила новый отечественный инструмент проверки безопасности приложений Solar inCode, сочетающий в себе статические технологии анализа кода и научные подходы к реверс-инжинирнгу. 

Solar inCode является инструментом статического анализа кода, предназначенным для выявления уязвимостей и недекларированных возможностей (НДВ) в программном обеспечении. Анализ приложений проводится методом «белого ящика», даже при отсутствии исходного кода, что является основной отличительной чертой продукта. Для этого достаточно загрузить в сканер рабочие файлы приложений, а в случае мобильных приложений – просто скопировать в сканер ссылку из Apple Store или Google Play. 

Технологии деобфускации и декомпиляции, реализованные в Solar inCode, позволяют восстанавливать исходный код с высокой степенью точности, даже если к нему были применены обфусцирующие (запутывающие) преобразования. Для повышения качества анализа кода используется четыре различные технологии, включая taint-анализ, а для снижения количества ложных срабатываний – технологический модуль Fuzzy Logic Engine с авторскими алгоритмами фильтрации уязвимостей

Подробнее

30.10.2015

Хакеры ИГИЛ зачастили в российский интернет

Издание: Известия, октябрь 2015 г. 

Кибертеррористы атаковали за последний год более 600 российских сайтов и проявляют интерес к более защищенным ресурсам госведомств.

Специалисты по информбезопасности отмечают активность хакеров запрещенной в России террористической организации ИГИЛ в российском сегменте интернета. С лета 2014 года до середины 2015 года они атаковали сайты более чем 600 российских компаний и государственных организаций среднего и мелкого уровня, блокируя их и размещая там пропагандистские материалы. По мнению экспертов, таким образом хакеры тренируются, чтобы устроить атаки на более защищенные сайты крупных компаний и госструктур.

Подробнее

30.10.2015

iPhone от анализа кода – новый продукт Solar Security

Издание: Блог Александра Бодрика, октябрь 2015 г. 

Исправление уязвимостей безопасности на этапе программирования априори эффективно, поэтому предложение посетить презентацию продукта по анализу кода Solar inCode не оставило равнодушным блогера Александра Бодрика.

По его мнению, продукт оказался революционным по подходу - происходит анализ как исходного текста, так и уже скомпилированного кода (деобфускация и декомпиляция). Это важно, так как атакующий извне будет в тех же условиях, а барьер входа в тему application security для среднего безопасника снижается в разы.

Подробнее

30.10.2015

Импортозамещение для хакеров. Виток эволюции

Издание: PC Week, октябрь 2015 г. 

Российская компания Solar Security в развитие своей линейки систем безопасности выводит на рынок сканер уязвимостей Solar inCode.

В процессе презентации представитель компании просто копирует ссылку на мобильное приложение в Google Play одного из банков и запускает сканер. Оценка — 1,8 по пятибалльной шкале — примерно соответствует средней защищенности мобильных приложений банковских платежных систем. На экран выводятся критические уязвимости, строчки исходного кода, где они обнаружены, пояснение на русском языке, объясняющее, как эту конкретную уязвимость может использовать хакер, и рекомендации по изменению кода с целью исправления ошибок.

Побробнее



^ Наверх