ИТ-интегратор «СофтМедиаЛаб», резидент «Сколково» (группа ВЭБ.РФ), принял участие в разработке новой на российском рынке ASOC-платформы CyberCodeReview. Она помогает собирать и анализировать данные о рисках безопасности приложений. Об этом CNews сообщили представители «Сколково».
В последние годы фиксируется резкий рост числа кибератак. В таких условиях становится все более актуально интегрировать практики DevSecOps на всех этапах разработки программного обеспечения. Это позволяет не только выявлять уязвимости на ранних стадиях, но и оперативно реагировать на возникающие угрозы.
Елена Мокрушина, директор платформы CyberCodeReview: «Было важно создать систему, которая в 100 раз сократит количество сырых данных об угрозах безопасности кода и одновременно агрегирует данные всех источников анализа. Нам это удалось. Подключение команды разработчиков “СофтМедиаЛаб” позволило вывести решение на рынок в достаточно сжатые сроки. Сейчас платформа выдерживает нагрузку до 1 млн уязвимостей. Уникальной особенностью CyberCodeReview является ее продвинутый механизм дедупликации для синхронизации поиска уязвимостей разными сканерами».
Новая платформа CyberCodeReview — это классический ASOC (Application Security Orchestration and Correlation) для анализа защищенности кода и приложений. В основе — 25 сканеров с открытым исходным кодом. Система интегрируется в жизненный цикл разработки программного обеспечения и автоматизирует проверку уязвимостей, создание задач Jira, триаж, дедупликацию и валидацию уязвимостей.
Александр Карабасов, генеральный директор «Софтмедиалаб»: «Мы гордимся тем, что стали частью команды, создавшей инновационную ASOC платформу. Решение получилось продуманным и функциональным. Оно полностью отвечает современным требованиям кибербезопасности и позволяет организациям эффективно защищать свои приложения на всех этапах разработки».
Игорь Бирюков, руководитель Киберхаба Фонда «Сколково»: «Безопасная разработка уже давно стала приоритетной задачей для ИБ-специалистов. Постоянное сканирование и анализ кода, мониторинг уязвимостей и применение лучших практик DevSecOps – все это ключевые элементы мировых трендов кибербезопасности. Резиденты “Сколково” вносят значительный вклад в развитие этих направлений, участвуя в разработке систем и внедряя инновационные подходы к защите данных. Новая платформа CyberCodeReview поможет компаниям минимизировать риски и обеспечить безопасность своих продуктов на всех этапах жизненного цикла».