Код надо защищать       

Резидент «Сколково» принял участие в создании платформы для анализа защищенности кода

ИТ-интегратор «СофтМедиаЛаб», резидент «Сколково» (Группа ВЭБ.РФ), принял участие в разработке новой на российском рынке ASOC-платформы CyberCodeReview.

Она помогает собирать и анализировать данные о рисках безопасности приложений.

В последние годы фиксируется резкий рост числа кибератак. В таких условиях становится все более актуально интегрировать практики DevSecOps на всех этапах разработки программного обеспечения. Это позволяет не только выявлять уязвимости на ранних стадиях, но и оперативно реагировать на возникающие угрозы.

Елена Мокрушина, директор платформы CyberCodeReview, говорит: «Было важно создать систему, которая в 100 раз сократит количество сырых данных об угрозах безопасности кода и одновременно агрегирует данные всех источников анализа. Нам это удалось. Подключение команды разработчиков “СофтМедиаЛаб” позволило вывести решение на рынок в достаточно сжатые сроки. Сейчас платформа выдерживает нагрузку до 1 млн уязвимостей. Уникальной особенностью CyberCodeReview является ее продвинутый механизм дедупликации для синхронизации поиска уязвимостей разными сканерами».

Новая платформа CyberCodeReview — это классический ASOC (Application Security Orchestration and Correlation) для анализа защищенности кода и приложений. В основе — 25 сканеров с открытым исходным кодом. Система интегрируется в жизненный цикл разработки программного обеспечения и автоматизирует проверку уязвимостей, создание задач Jira, триаж, дедупликацию и валидацию уязвимостей.

Александр Карабасов, генеральный директор «Софтмедиалаб», отметил: «Мы гордимся тем, что стали частью команды, создавшей инновационную ASOC платформу. Решение получилось продуманным и функциональным. Оно полностью отвечает современным требованиям кибербезопасности и позволяет организациям эффективно защищать свои приложения на всех этапах разработки».

Игорь Бирюков, руководитель Киберхаба Фонда «Сколково», подчеркнул: «Безопасная разработка уже давно стала приоритетной задачей для ИБ-специалистов. Постоянное сканирование и анализ кода, мониторинг уязвимостей и применение лучших практик DevSecOps – всё это ключевые элементы мировых трендов кибербезопасности. Резиденты “Сколково” вносят значительный вклад в развитие этих направлений, участвуя в разработке систем и внедряя инновационные подходы к защите данных. Новая платформа CyberCodeReview поможет компаниям минимизировать риски и обеспечить безопасность своих продуктов на всех этапах их жизненного цикла».

 

Похожие записи