Центр кибербезопасности УЦСБ запустил облачную платформу для непрерывного анализа защищенности приложений Apsafe
Платформа Apsafe — это экосистема инструментов и процессов, которые обеспечивают практически полный цикл безопасной разработки (DevSecOps). Новый сервис от команды УЦСБ позволит компаниям без лишних затрат и в короткие сроки включать безопасность в процесс разработки, а также решать актуальные задачи бизнеса, связанные с регуляторными требованиями и рисками кибербезопасности.
Платформа Apsafe предоставляет инструменты для анализа защищенности разрабатываемых продуктов (SAST, SCA, DAST, IAC-S, ASOC) с ручной верификацией результатов специалистом по безопасности приложений. Подключение к платформе занимает около 10 дней (альтернативное внедрение инструментов in-house займет до года), выявление уязвимостей с помощью Apsafe занимает не более 5 дней с момента проверки кода инструментами платформы, при этом ее использование не требует изменений в инфраструктуре разработки.
Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ, CPO продукта, говорит: «В Центре кибербезопасности УЦСБ накопился значительный опыт реализации проектов по анализу защищенности приложений для разных отраслей бизнеса и госсектора. Мы поняли, что на рынке очень не хватает такого решения, как Apsafe — простого и удобного инструмента внедрения необходимых процессов безопасной разработки для команд, где нет на это собственных ресурсов, отсутствует опыт внедрения DevSecOps, когда есть сложности с оценкой текущего уровня защищенности приложений и остро стоит задача выполнить требования регулирующих органов и отраслевых стандартов».
Кроме того, экосистема Apsafe будет актуальна для компаний, поставляющих ПО на объекты критической информационной инфраструктуры (КИИ). В частности, платформа помогает исполнять требования Приказа ФСТЭК России №239, ГОСТ Р 56939-2016, PCI DSS и другие. Решение не только обеспечивает быстрое внедрение основных принципов безопасной разработки, автоматизирует многие процессы безопасности, но и тем самым сокращает время на исправление ошибок и вывод продукта на рынок (Time to Market).
При использовании Apsafe разработчики ПО не остаются наедине с найденными уязвимостями. Специалисты УЦСБ помогают командам разработки передать информацию о них на другие элементы защиты и подготовят комплексные отчеты по результатам проверок инструментами платформы.
1 ноября в Москве эксперты УЦСБ и профильные руководители ИТ-компаний расскажут о предпосылках и условиях, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и реальной выгоде от этих действий для бизнеса. Ключевым событием мероприятия станет презентация платформы Apsafe. К участию приглашаются технические, ИТ- и ИБ-директора, менеджеры программных продуктов, Team Leads команд разработки и DevOps. Программа и регистрация на мероприятие доступны по ссылке, предварительная регистрация обязательна, количество мест ограничено.
О Центре
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз.
Экспертиза УЦСБ позволяет проводить комплексные аудиты защищенности и выстраивать процессы безопасной разработки ПО для технически сложных программных продуктов и систем, в том числе предназначенных для внедрения на объектах КИИ.
По версии аналитических агентств CNews Analytics и TAdviser, УЦСБ входит в топ-100 крупнейших российских ИТ-компаний и в топ-15 крупнейших поставщиков решений для защиты информации.
За 17 лет работы УЦСБ реализовал более 4000 проектов для государственных предприятий, компаний из банковского сектора, нефтегазовой, топливно-энергетической, машиностроительной и других отраслей промышленности.