Компании GITFLIC и Positive Technologies объявили о запуске системы анализа безопасности и хранения кода

Совместная разработка компаний призвана помочь организациям защитить свои программные активы от киберугроз и обеспечить непрерывный мониторинг безопасности кода.

Система объединяет экспертизу Positive Technologies в области кибербезопасности с опытной базой GITFLIC в сфере хранения и анализа кода. Благодаря этому сочетанию, система позволяет выявлять уязвимости в коде на ранних этапах разработки программного обеспечения, что существенно снижает риск кибератак.

Программный комплекс включает в себя проверенные отечественные инструменты — платформу для работы с исходным кодом GitFlic, сканер для поиска и анализа уязвимостей исходного кода и работу с внешними библиотеками и зависимостями PT Application Inspector (SAST,SCA,SCA с проверкой достижимости функции), а также инструмент для динамического анализа защищенности программного обеспечения PT BlackBox (DAST). Все компоненты бандла входят в «Реестр российского ПО» Минцифры и соответствуют всем необходимым стандартам, включая ГОСТ Р 56939-2024, кроме того, PT Application Inspector сертифицировано ФСТЭК России.

Заявляется, что система существует в трех конфигурациях:

• статический анализ исходного кода, хранящегося в репозитории (используются GitFlic Self-hosted Enterprise и PT AI Enterprise);
• динамическая проверка уязвимостей веб-приложений (GitFlic Self-hosted Enterprise и PT BlackBox);
• комплексная система анализа безопасности и хранения кода (все три инструмента: GitFlic Self-hosted Enterprise, PT AI Enterprise и PT BlackBox).

Cистемы доступна со «Стандартным» и «Расширенным» уровнями техподдержки, а стоимость рассчитывается на основе совокупности стоимости платформы для хранения кода, продуктов для статического и/или динамического анализа.