Важно, чтобы разработчики имели надежные отечественные инструменты для управления процессами на всех этапах разработки ПО. Именно поэтому интеграция платформы GitFlic и решения для безопасной разработки приложений Solar appScreener становится важным этапом в создании эффективной системы DevSecOps, способной защищать приложения от угроз, скрытых в open source библиотеках и стороннем ПО.
GitFlic —платформа для разработки программного обеспечения. Решение дает возможность безопасно создавать проекты и управлять ими на всех этапах процесса разработки, автоматизировать процесс сборки кода его тестирования. Платформа позволяет объединяться в команды или работать в одиночку в приватных или открытых репозиториях, а также развернуть систему на собственном сервере, соблюдая полную безопасность контура пользователя.
Solar appScreener — это комплексное решение для контроля безопасности приложений, которое сочетает в себе статический и динамический анализ кода, анализ состава ПО и безопасность сторонних компонентов (SAST, DAST, OSA). Платформа предназначена как для отдельных проверок кода, так и для организации централизованного процесса безопасной разработки приложений на 36 языках программирования.
Аналитический модуль состава ПО (SCA) проверяет безопасность сторонних библиотек и компонентов исходного кода, что особенно важно в контексте управления рисками при использовании внешних элементов. Этот модуль помогает своевременно выявлять уязвимости, «закладки» и другие угрозы в сторонних библиотеках, минимизируя риски для информационной безопасности из-за заимствования кода.
Модуль статического анализа (SAST) включает множество проверок на уязвимости, а модуль динамического анализа (DAST) анализирует работоспособность приложений в процессе их выполнения, выявляя уязвимости в реальном времени. Платформа GitFlic поддерживает формат SARIF и корректно отображает результаты анализа, предоставленные Solar appScreener. Это позволяет разработчикам своевременно получать информацию об уязвимостях и ошибках в коде, повысить прозрачность и качество разработки.
Ранее ГК «Солар» в рамках сотрудничества с «Группой Астра» реализовала совместимость ОС Astra Linux с решением для управления доступом к неструктурированным данным Solar DAG, а также с платформой управления учетными записями Solar inRights. Кроме того, в рамках партнерства двух крупнейших отечественных разработчиков DLP-система Solar Dozor была успешно интегрирована со службой каталога ALD Pro. В результате уровень защиты данных у компаний, которые осуществляют миграцию с Windows на Linux, сохраняется на необходимом уровне.
Решения «Солара» и «Группы Астра» входят в Реестр российского ПО Минцифры и соответствуют всем необходимым стандартам по обеспечению кибербезопасности, включая ГОСТ Р 56939-2016, ГОСТ Р 56939-2024, приказ ФСТЭК № 239.
«Интеграция двух продуктов для разработчиков позволяет сформировать ключевой элемент экосистемы DevSecOps, в рамках которой все этапы создания программного обеспечения — от разработки до развертывания — максимально защищены от угроз. Это обеспечивает высокий уровень безопасности и соответствие требованиям регуляторов, гарантирует надежность и устойчивость приложений на всех этапах жизненного цикла. Экосистемный подход также помогает снизить риски дорогостоящих уязвимостей и ущерба для бизнеса и пользователей», − комментирует Владимир Высоцкий, руководитель развития бизнеса ПО Solar appScreener ГК «Солар».
«Интеграция платформы GitFlic и решения для безопасной разработки приложений Solar appScreener становится важным этапом в создании системы DevSecOps, которая позволяет защищать приложения от угроз, скрытых в open source библиотеках и стороннем ПО, помогает разработчикам и компаниям быстрее и эффективнее выпускать качественное и безопасное программное обеспечение, что особенно актуально в условиях растущих требований к надежности ПО со стороны регуляторов», − отметил Максим Козлов, технический директор платформы GitFlic.
Материал подготовлен: «Группа Астра»
Участники инициативы: «Лаборатория Касперского», ГК «Солар» и Positive Technologies
Функциональность используется в SIEM-системе KUMA и решении Kaspersky Symphony XDR
Пользователи смогут получить доступ к интернету в командировках и во время отдыха за рубежом без больших расходов на связь и необходимости покупать физическую SIM-карту
Специалисты «Доктор Веб» выявили опасный Android-троянец Spy.1292.origin, который нацелен на российских военнослужащих, использующих картографическое приложение Alpine Quest. Вредоносная программа была встроена в модифицированную версию Alpine Quest и распространялась через один из российских каталогов Android-приложений, а также через поддельный Telegram-канал
Компания представила обновлённую версию Kaspersky Secure Mobility Management — платформы для управления безопасностью рабочих мобильных устройств.
Директор Игорь Сухарев и продакт-менеджер Андрей Волошко из «А-Реал Консалтинг» побывали на производстве «АТБ Электроника». Этот визит стал важным шагом в развитии продуктовой линейки ИКС — межсетевых экранов для защиты информации
МойОфис объявляет о релизе Mailion 2.2. Одна из главных его особенностей — обновленный, интуитивно понятный пользовательский интерфейс, помогающий ускорить выполнение основных задач. Обновление содержит улучшения в работе с цепочками писем, календарем, планированием встреч в мобильном приложении и миграцией почтовых ящиков
«Киберпротект» сообщает об обновлении продукта Кибер Бэкап Облачный. Востребованный на рынке облачный сервис резервного копирования, доступный пользователям многих российских провайдеров, получил новые возможности по направлениям кроссплатформенности, информирования и безопасности. Расширена поддержка российских и свободно распространяемых ОС, спектра СУБД на основе PostgreSQL, представлена поддержка сервисов Почта и Диск платформы VK WorkSpace, реализована интеграция с системами SIEM. Кибер Бэкап Облачный теперь способен с большей эффективностью защищать ИТ-инфраструктуру пользователей из самых разных отраслей с минимальными затратами на внедрение и поддержку
Компания «Киберпротект» представила новую версию корпоративного решения для синхронизации и безопасного обмена файлами Кибер Файлы 9.2
Ваши контактные данные не публикуются на сайте.