Программное обеспечение Solar inCode сканирует на закладки и уязвимости исходные коды и исполняемые файлы приложений методом «белого ящика». Встраивается в процесс безопасной разработки SDLC.
Solar inCode – сканер программного кода приложений на наличие уязвимостей информационной безопасности и закладок. В отличие от конкурирующих решений рассчитан на службу безопасности, а не на разработчика.
Solar inCode выдает детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Безопаснику не надо иметь опыт разработчика для интерпретации отчета . Такие рекомендации полезны, когда необходимо заблокировать возможность эксплуатации уязвимостей еще ДО того, как будет исправлен код.
Solar inCode умеет работать без исходных кодов. Это значит, что безопаснику не обязательно запрашивать исходники у разработчиков. Ему достаточно получить скомпилированные файлы у администратора, а для мобильного приложения – скопировать ссылку из Google Play или AppStore. В российских реалиях это значительно упрощает безопаснику жизнь.
Solar inCode представляет комплексный подход для борьбы с уязвимостями в критичных бизнес-приложениях. В решении собраны как зарекомендовавшие себя подходы к анализу ПО, так и уникальные технологии декомпиляции и деобфускации:
- Статический анализ (SAST).
- Production SAST (prodSAST).
- Динамический анализ (DAST).
- Интерактивный анализ (IAST).
- Мобильный анализ (mAST).
Solar InCode легко детектирует язык приложения и без труда понимает программы-полиглоты, написанные на нескольких языках. Поддерживаемые языки:
- Статический анализ: Java, Scala, PHP, Android, iOS, С#, PHP, PL/SQL, Python, Ruby, C/C++, VB 6.0, T/SQL.
- Бинарный анализ: Android, iOS, jar, war , exe, dll.
InCode встраивается в процесс безопасной разработки SDLC.
