Solar Security запустила облачную версию Solar appScreener для анализа Open Source

18.07.2025

Solar Security запустила облачную версию Solar appScreener для анализа Open Source

17 июля 2025 года — Москва. Группа компаний "Солар", российский архитектор комплексной кибербезопасности, объявила о запуске облачной версии продукта Solar appScreener. Новый сервис предназначен для автоматизированного анализа безопасности Open Source-компонентов и адресован IT‑командам внутри компаний, внешним подрядчикам и стартапам.

Solar Security запустила облачную версию Solar appScreener для анализа Open Source.png

Почему это актуально

За 2024 год рынок IT‑разработки в России вырос на 40 %, число IT‑компаний — на 14 %.
По данным Solar appScreener, до 80 % кода современных приложений состоят из сторонних библиотек, а 95 % компаний применяют Open Source-библиотеки для ускорения релизов.
При этом 79 % таких библиотек давно не обновлялись, 2024 год принёс рост уязвимостей почти на 98 % при одновременном увеличении общего числа библиотек лишь на 25 % — угрозы растут значительно быстрее самих компонентов.

Ситуация особенно опасна при цепочках разработки с участием нескольких подрядчиков — риск попадания незамеченных уязвимостей в финальный продукт увеличивается.

Что входит в облачную версию

Решение включает модуль OSA (Open Source Analysis) с такими функциями:

SCA-анализ (Software Composition Analysis): сканирование используемых библиотек на наличие известный уязвимостей.
Проверка лицензий: определение лицензионных рисков и соответствия политикам заказчика.
SCS-анализ (Supply-chain Security): оценка рисков компонентов, где отсутствуют явные уязвимости, но есть подозрительные метаданные — версии, активность авторов, необычное поведение и т.п.

Компания предлагает годовую лицензию без ограничений на число сканирований и с доступом для одного пользователя — решение, которое подходит даже небольшим командам без выделенных специалистов по ИБ.

Для крупных организаций создана on‑premise версия Solar appScreener с интегрированными SAST/DAST/OSA‑модулями и возможностью комбинированного анализа (SAST/OSA), что позволяет особенно глубокую оценку кода и зависимостей.

Соответствие стандартам

Облачная версия соответствует требованиям Минцифры к реестру отечественного ПО, а также стандартам ГОСТ Р 56939‑2016/2024 и приказу ФСТЭК № 239 — гарантия соответствия национальным нормам безопасности.

Комментарий

"С безопасной разработки рисков становится всё больше — уязвимости замечают уже после запуска в продакшн. С появлением штрафов и новых ГОСТ‑ов безопасность — это не только доверие, но и ответственность… Мы сделали инструмент доступным даже для небольших команд" — Владимир Высоцкий, руководитель развития бизнеса ПО Solar appScreener.

Что это значит для рынка

Стартапы и небольшие IT-команды теперь получают доступный профессиональный инструмент DevSecOps.
Ускоряется внедрение практик безопасной разработки (Secure SDLC), особенно при работе с внешними подрядчиками.
Переходит цифровой ландшафт — уязвимости в Open Source перестают быть слабым местом.

Итог: запуск облачной версии Solar appScreener — логичный шаг в условиях роста рынка и увеличения рисков. Инструмент помогает укрепить процессы Secure SDLC, особенно в условиях распространения связанных подрядчиков и активного использования Open Source.