Компания «РеСолют» (входит в «Группу Астра») объявляет об успешном тестировании на совместимость с решением для сканирования безопасности кода CodeScoring, которая значительно улучшит процесс обеспечения безопасной разработки программного обеспечения (РБПО). Об этом CNews сообщили представители «Группы Астра».
CodeScoring — это российское решение композиционного анализа программного обеспечения для безопасной работы с Open-Source, проверки совместимости лицензий и оценки качества кода в разрезе команды.
Совместная работа этих двух продуктов предоставит системным инженерам и экспертам в области безопасной разработки (DevSecOps) инструмент для выявления и устранения уязвимостей на ранних стадиях разработки. Упрощенный доступ к результатам сканирования в формате CycloneDX позволит командам более эффективно управлять безопасностью своих приложений, сокращая время на анализ и выявление потенциальных рисков.
С интеграцией GitFlic и CodeScoring компании смогут не только повысить уровень безопасности своих программных продуктов, но и оптимизировать процесс разработки, что является ключевым аспектом в современном мире умных решений и повышенных требований к ИТ-безопасности.
«Мы уверены, что объединение усилий GitFlic и CodeScoring принесет значительные преимущества для всех пользователей и будет способствовать созданию более безопасного программного обеспечения, — сказал Максим Козлов, технический директор «РеСолют». — Поддержка нашей платформой российских продуктов, связанных с безопасностью, позволит пользователям гарантированно использовать консолидацию этих продуктов без особых сложностей, связанных с приобретением зарубежных лицензий, их подключением и поддержкой. Особенно это важно для тех, кому необходим полноценный российский стек технологий для обеспечения процессов РБПО».
«Мы давно знакомы с командой GitFlic, и я рад, что наше знакомство перерастает в плодотворное сотрудничество. CodeScoring — инструмент для безопасной разработки, и чем он доступнее и ближе разработчикам, тем лучше. Благодаря интеграции, пользователи GitFlic могут легко и гибко проверять безопасность Open-Source-компонентов, используя все возможности нашей системы. Уверен, что это лишь первый шаг на пути к созданию действительно комплексного и системного подхода к разработке, где безопасность становится неотъемлемой частью процесса», — отметил Алексей Смирнов, генеральный директор ООО «Профископ», основатель CodeScoring.