Группа Компаний ХОСТ – российский системный интегратор и разработчик информационных систем для государственных и коммерческих структур, работает на рынке с 1993 года. ГК ХОСТ проектирует, создает и сопровождает ИТ-инфраструктуру для банков, промышленных предприятий, топливно-энергетических компаний, органов власти и учреждений здравоохранения. За это время были выполнены проекты более чем для 2 тысяч организаций на территории 18 субъектов Российской Федерации и стран СНГ.
С помощью статического анализатора кода Solar appScreener в ГК ХОСТ проверяет на наличие уязвимостей мобильные, серверные и веб-приложения, которые разрабатываются для различных заказчиков. В частности, решение позволит повысить защищенность таких ИТ-решений, как интеграционная шина для создания единого цифрового контура здравоохранения, сервисы для врача и пациента по телемедицине и др.
«Сейчас мы живем в условиях постоянных кибератак на государственные системы и сервисы, – говорит Дмитрий Котохин, директор департамента ведомственных информационных систем ГК ХОСТ. – Разрабатывая решения для телемедицины, а также системы для обмена данными между разными ведомствами, мы должны быть уверены, что их не взломают».
В ГК ХОСТ отметили интуитивно понятный интерфейс Solar appScreener – в частности, удобные отчеты об уязвимостях. Анализатор не только подсвечивает выявленные в коде ошибки, но и дает подробные рекомендации по их устранению. Solar appScreener поддерживает 36 языков программирования и может автоматически определять, на каком языке написан код, даже в том случае, если программа написана сразу на нескольких языках.
«Уязвимости в приложениях позволяют злоумышленникам проводить успешные атаки, которые приводят к утечкам данных и перебоям в работе информационных систем, – рассказывает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Особенно важно минимизировать подобные риски в таких жизненно важных сферах, как здравоохранение. Анализ программного кода с помощью сканера Solar appScreener позволяет повысить защищенность ИТ-систем, обнаружив и устранив уязвимости в них до того, как решение будет развернуто у заказчика».