13 марта 2025

Компании GITFLIC и Positive Technologies объявили о запуске системы анализа безопасности и хранения кода

Новости

Совместная разработка компаний призвана помочь организациям защитить свои программные активы от киберугроз и обеспечить непрерывный мониторинг безопасности кода.

Система объединяет экспертизу Positive Technologies в области кибербезопасности с опытной базой GITFLIC в сфере хранения и анализа кода. Благодаря этому сочетанию, система позволяет выявлять уязвимости в коде на ранних этапах разработки программного обеспечения, что существенно снижает риск кибератак.

Программный комплекс включает в себя проверенные отечественные инструменты — платформу для работы с исходным кодом GitFlic, сканер для поиска и анализа уязвимостей исходного кода и работу с внешними библиотеками и зависимостями PT Application Inspector (SAST,SCA,SCA с проверкой достижимости функции), а также инструмент для динамического анализа защищенности программного обеспечения PT BlackBox (DAST). Все компоненты бандла входят в «Реестр российского ПО» Минцифры и соответствуют всем необходимым стандартам, включая ГОСТ Р 56939-2024, кроме того, PT Application Inspector сертифицировано ФСТЭК России.

Заявляется, что система существует в трех конфигурациях:

статический анализ исходного кода, хранящегося в репозитории (используются GitFlic Self-hosted Enterprise и PT AI Enterprise);
динамическая проверка уязвимостей веб-приложений (GitFlic Self-hosted Enterprise и PT BlackBox);
комплексная система анализа безопасности и хранения кода (все три инструмента: GitFlic Self-hosted Enterprise, PT AI Enterprise и PT BlackBox).

Cистемы доступна со «Стандартным» и «Расширенным» уровнями техподдержки, а стоимость рассчитывается на основе совокупности стоимости платформы для хранения кода, продуктов для статического и/или динамического анализа.

Программный комплекс ориентирован на государственные и коммерческие организации, занимающиеся разработкой программного обеспечения и стремящиеся к использованию безопасных, проверенных решений. Дистрибьютором совместного решения является компания Axoft, которая также обеспечивает техническую поддержку программного комплекса «Система анализа безопасности и хранения кода».

«Система анализа безопасности и хранения кода» — это комплексный подход к обеспечению безопасного и суверенного процесса разработки ПО для российских организаций, объединяющий лучшие отечественные технологии для защиты данных и минимизации рисков. Мы уверены, что новый программный продукт станет надежным помощником в обеспечении чистоты кода и эффективности разработки ПО для наших клиентов», — комментирует Максим Козлов, технический директор платформы GitFlic.

«Безопасная разработка требует не только эффективных инструментов анализа, но и единой удобной среды для работы. Благодаря интеграции GitFlic и AppSec-решений Positive Technologies компании получают комплекс инструментов для безопасного и экономически эффективного процесса создания ПО. Анализ исходного кода и правильный инструмент для работы с внешними зависимостями, который показывает только релевантные уязвимости а не весь список CVE – это то, что действительно снижает затраты на устранение уязвимостей, минимизируя риски и ускоряя выпуск безопасного ПО», — подчеркнул Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies.

Источники: ICT Moscow, сайт ООО «РусБИТех-Астра»

Новости

11 апреля 2025

Open Source 2025: почти все компании продолжают использовать открытые решения