Компания «РеCолют» (бренд GitFlic, входящий в «Группу Астра») и компания Positive Technologies объявляют о выпуске комплекта «Система анализа безопасности и хранения кода». Новинка поможет организациям любого масштаба обеспечить суверенную и безопасную разработку программного обеспечения. Об этом CNews сообщили представители «Группы Астра».
Программный комплекс включает в себя проверенные отечественные инструменты — платформу для работы с исходным кодом GitFlic, сканер для поиска и анализа уязвимостей исходного кода и работу с внешними библиотеками и зависимостями PT Application Inspector (SAST, SCA, SCA с проверкой достижимости функции), а также инструмент для динамического анализа защищенности программного обеспечения PT BlackBox (DAST). Все компоненты комплекта входят в «Реестр российского ПО» Минцифры и соответствуют всем необходимым стандартам, включая ГОСТ Р 56939-2016, кроме того, PT Application Inspector сертифицировано ФСТЭК России.
Комплексное решение призвано обеспечить безопасное хранение и управление кодом благодаря встроенной в GitFlic поддержке контроля доступа к проектам и оптимизации командной работы, интеграции с процессами CI/CD для автоматизации разработки. AppSec-инструменты от Positive Technologies обеспечивают безопасность выпускаемого ПО на самых ранних этапах, проверки на соответствие стандартам безопасности, а также поиск уязвимостей в действующих приложениях и оценку их защищенности. Комплект позволяет минимизировать риски и затраты, связанные с переходом на отечественную инфраструктуру разработки, предоставляет централизованную документацию и поддержку в формате «единого окна».
«Система анализа безопасности и хранения кода» поставляется в трех вариантах: статический анализ исходного кода, размещенного в репозитории (GitFlic Self-hosted Enterprise и PT AI Enterprise); динамический анализ уязвимостей веб-приложений (GitFlic Self-hosted Enterprise и PT BlackBox); система анализа безопасности и хранения кода (GitFlic Self-hosted Enterprise, PT AI Enterprise и PT BlackBox.
Каждый вариант поддерживает два уровня технической поддержки – «Стандартную» и «Расширенную». Стоимость программного комплекса рассчитывается на основе стоимости платформы для хранения кода, а также продуктов для статического и/или динамического анализа.
Новинка ориентирована на государственные и коммерческие организации, занимающиеся разработкой программного обеспечения и стремящиеся к использованию безопасных, проверенных решений. Дистрибьютором совместного решения является компания Axoft, которая также обеспечивает техническую поддержку программного комплекса «Система анализа безопасности и хранения кода».
«Система анализа безопасности и хранения кода» — это комплексный подход к обеспечению безопасного и суверенного процесса разработки ПО для российских организаций, объединяющий лучшие отечественные технологии для защиты данных и минимизации рисков. Мы уверены, что новый программный продукт станет надежным помощником в обеспечении чистоты кода и эффективности разработки ПО для наших клиентов», — сказал Максим Козлов, технический директор платформы GitFlic.
«Безопасная разработка требует не только эффективных инструментов анализа, но и единой удобной среды для работы. Благодаря интеграции GitFlic и AppSec-решений Positive Technologies компании получают комплекс инструментов для безопасного и экономически эффективного процесса создания ПО. Анализ исходного кода и правильный инструмент для работы с внешними зависимостями, который показывает только релевантные уязвимости а не весь список CVE – это то, что действительно снижает затраты на устранение уязвимостей, минимизируя риски и ускоряя выпуск безопасного ПО», — сказал Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies.
Поделиться