Широкий охват технологий и форматов
Solar appScreener поддерживает до 36 языков программирования и множество форматов бинарей, что позволяет провести SAST-анализ как исходного кода, так и исполняемых файлов.
Корреляция SAST с другими видами анализа
В версии 3.12+ реализована корреляция результатов SAST и DAST, что помогает выделять подтверждённые уязвимости и снижать ложноположительные сигналы.
Интеграция в DevSecOps и единый риск-контекст
При интеграции с TRON.ASOC результаты сканера поступают в единую платформу, где они связываются с другими источниками (SCA, DAST, ИБ-инциденты) и участвуют в автоматизированных workflow.
Solar appScreener SAST и TRON.ASOC: решение
для комплексной безопасности приложений
Глубокий статический анализ и множество языков
Solar appScreener охватывает различные языки программирования (Java, Python, JavaScript, Go, C#, 1C и др.) и форматы бинарей. Это позволяет выявлять уязвимости в исходном коде, в сторонних компонентах и даже в исполняемых файлах, расширяя видимость безопасности. При интеграции с TRON.ASOC вы получаете единый источник данных по исходному и исполняемому коду, что упрощает управление безопасностью сквозь весь цикл разработки.
Снижение ложных срабатываний и повышение точности
Благодаря новым алгоритмам обработки и корреляции SAST/DAST Solar appScreener удалось существенно уменьшить количество ложных положительных находок. При поступлении таких данных в TRON.ASOC можно настроить фильтры, приоритизацию и автоматические задачи на устранение — что освобождает команды от ручной работы и повышает эффективность.
Управление безопасностью в единой платформе
Интеграция с TRON.ASOC позволяет выводить результаты сканирования Solar appScreener в общий дашборд с другими источниками безопасности (SCA, DAST, ИБ-инциденты). Вы получаете единую картину уязвимостей, где можно сопоставлять, например: «эта уязвимость кода (SAST) влияет на компонент, уже отмеченный DAST-сканером», либо «эта зависимость была найдена как уязвимая через SCA, а код её использует — подтверждаем». Это позволяет выстраивать автоматизированные цепочки реагирования и фокусироваться на самых критичных рисках.
Частые задаваемые вопросы
Как быстро можно подключить Solar appScreener к TRON.ASOC?
Интеграция достаточно оперативна: Solar appScreener поддерживает экспорт отчётов (CSV, API) и есть возможность подключения в CI/CD среде. При настройке коннектора TRON.ASOC вы просто подключаете API или импорт отчётов, и результаты сканирования поступают в единую платформу.
Какие типы уязвимостей SAST сканер Solar appScreener способен выявлять?
Он выявляет уязвимости исходного кода (логические ошибки, ошибки безопасности, недекларированные возможности — НДВ), зашифрованные/встроенные секреты, слабые структуры управления доступом, ошибки в сторонних компонентах и бинарях. При интеграции с TRON.ASOC его сигналы становятся частью общей картины и коррелируются с данными других сканеров.
Как интеграция помогает именно при использовании TRON.ASOC?
С Solar appScreener отдельно вы получаете отчёты по SAST. С интеграцией в TRON.ASOC вы получаете: централизованное управление результатами разных сканеров, корреляцию между ними, приоритизацию уязвимостей, автоматизацию реагирования и визуализацию рисков в одном интерфейсе. Это повышает эффективность, снижает нагрузку команд и ускоряет устранение.
Можно ли настроить автоматические действия (например, создание задачи) при обнаружении критической уязвимости?
Да. При интеграции Solar appScreener + TRON.ASOC вы можете настроить workflow: при найденной критической уязвимости SAST автоматически создаётся инцидент/задача, назначается ответственное лицо и выводится уведомление. Это позволяет не ждать ручной проверки, а сразу запускать процесс исправления.
Какие ограничения или особенности стоит учитывать при интеграции?
При настройке нужно предусмотреть: настройку правил сканирования, корректную регистрацию в CI/CD, корректную маршрутизацию отчётов в TRON.ASOC, а также настройку корреляции с другими данными. Также важно, чтобы команда разработки была готова работать с результатами SAST и участвовала в закрытии инцидентов. При соблюдении этих условий интеграция даёт значительный эффект.
