Аватар сообщества

ГРУППА АСТРА [новости]

НОВОСТИ АКЦИЙ РОССИИ

Новости по компании Группы Астра. Разработка приложений.

6 638
Новости по компании Группы Астра. Разработка приложений.

Интеграция GitFlic с инструментами безопасной разработки приложений. Компания «РеCолют» (бренд GitFlic, входящий в «Группу Астра») и Positive Technologies рады представить бандл «Система анализа безопасности и хранения кода». Это инновационное решение, разработанное для организаций любого размера, станет надежным инструментом в обеспечении суверенной и безопасной разработки программного обеспечения. В состав программного комплекса входят проверенные отечественные инструменты: GitFlic — платформа для работы с исходным кодом, которая предлагает гибкие возможности для хранения и управления кодом. PT Application Inspector — сканер, предназначенный для поиска и анализа уязвимостей исходного кода, а также для работы с внешними библиотеками и зависимостями. Он включает в себя SAST (статический анализ кода), SCA (сканирование безопасности кода) и SCA с проверкой достижимости функции. PT BlackBox — инструмент для динамического анализа защищенности программного обеспечения, который позволяет выявлять уязвимости в веб-приложениях. Все компоненты бандла входят в «Реестр российского ПО» Министерства цифрового развития и соответствуют необходимым стандартам, включая ГОСТ Р 56939-2016. Кроме того, PT Application Inspector сертифицирован Федеральной службой по техническому и экспортному контролю (ФСТЭК) России. Комплексное решение для безопасного хранения и управления кодом Интеграция GitFlic со встроенными функциями контроля доступа к проектам и оптимизации командной работы, а также интеграция с процессами CI/CD для автоматизации разработки, позволяет обеспечить безопасное хранение и управление кодом. AppSec-инструменты от Positive Technologies гарантируют безопасность выпускаемого ПО на самых ранних этапах, проводя проверки на соответствие стандартам безопасности, а также выявляя уязвимости в действующих приложениях и оценивая их защищенность. Бандл минимизирует риски и затраты, связанные с переходом на отечественную инфраструктуру разработки, предоставляя централизованную документацию и поддержку в формате «единого окна». Варианты «Системы анализа безопасности и хранения кода» «Система анализа безопасности и хранения кода» доступна в трех вариантах: 1. Статический анализ исходного кода — включает GitFlic Self-hosted Enterprise и PT AI Enterprise для статического анализа кода, размещенного в репозитории. 2. Динамический анализ уязвимостей веб-приложений — объединяет GitFlic Self-hosted Enterprise и PT BlackBox для динамического анализа веб-приложений. 3. Система анализа безопасности и хранения кода — включает все три компонента для комплексного подхода к безопасности и хранению кода. Каждый вариант предлагает два уровня технической поддержки — «Стандартную» и «Расширенную». Стоимость программного комплекса рассчитывается на основе стоимости платформы для хранения кода и продуктов для статического и/или динамического анализа. Ориентированность на государственные и коммерческие организации Эта новинка предназначена для государственных и коммерческих организаций, занимающихся разработкой программного обеспечения и стремящихся использовать безопасные, проверенные решения. Дистрибьютором совместного решения является компания Axoft, которая также обеспечивает техническую поддержку программного комплекса «Система анализа безопасности и хранения кода». Комплексный подход к безопасности «Система анализа безопасности и хранения кода» представляет собой комплексный подход к обеспечению безопасного и суверенного процесса разработки ПО для российских организаций. Он объединяет лучшие отечественные технологии для защиты данных и минимизации рисков. Мы уверены, что новый программный продукт станет надежным помощником в обеспечении чистоты кода и эффективности разработки ПО для наших клиентов», — комментирует Максим Козлов, технический директор платформы GitFlic. «Безопасная разработка требует не только эффективных инструментов анализа, но и единой удобной среды для работы. Благодаря интеграции GitFlic и AppSec-решений Positive Technologies компании получают комплекс инструментов для безопасного и экономически эффективного процесса создания ПО. Анализ исходного кода и правильный инструмент для работы с внешними зависимостями, который показывает только релевантные уязвимости а не весь список CVE – это то, что действительно снижает затраты на устранение уязвимостей, минимизируя риски и ускоряя выпуск безопасного ПО», — подчеркнул Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies. Источник: www.astragroup.ru

0 0

Другие новости категории / НОВОСТИ АКЦИЙ РОССИИ