| Разработчики: | AppSec Solutions (АппСек Солюшенс) |
| Отрасли: | Информационные технологии |
| Технологии: | BPM |
Содержание |
AppSec.[Hub] — решение, разработанное компанией AppSec Solutions LLC, включающие в себя апробированные методики и лучшие технологические практики для управления и оркестрации процессов DevSecOps.
2024
Интеграция с AppSec.Code
Платформа AppSec.Hub прошла интеграцию в среду безопасной разработки программного обеспечения AppSec.Code. Об этом AppSec Solutions (АппСек Солюшенс) сообщила 17 декабря 2024 года. Это полноценная отечественная альтернатива продукту Gitlab Enterprise, вендор которого покинул российский рынок. Теперь у российских компаний есть возможность не только выполнить обязательные требования по импортозамещению в сфере информационной безопасности, но и решить проблему дефицита компетенций, а также существенно сократить time-to-market. Подробнее здесь.
Совместимость с Private Cloud и Dev Platform
Сертификаты о технологической совместимости с продуктами Private Cloud и Dev Platform от VK Cloud получили решения DevSecOps отечественного вендора AppSec Solutions: комплексная платформа ASPM, решение для предотвращения атак на цепочку поставок ПО, а также платформа автоматизированного анализа защищенности мобильных приложений. Об этом AppSec Solutions сообщила 15 ноября 2024 года.
Подтверждение технологической совместимости дало возможность пользователям частного облака Private Cloud и решения для построения внутренних платформ разработки Dev Platform удобнее и быстрее разворачивать, и использовать продукты AppSec.Hub, Стингрей и AppSec.Track от AppSec Solutions.Тимурбулат Султангалиев, «Астра Консалтинг»: ТОП-3 технологий 2025 составят Low-code, No-code и AI-code 
Решение AppSec.Hub (продукт класса Application Security Posture Management — ASPM) позволяет максимально быстро интегрировать практики обеспечения информационной безопасности приложений и реализовать полноценный производственный конвейер для создания защищенных приложений в концепции DevSecOps.
 | В России растёт рынок облачных платформ, а мы видим большой интерес бизнеса к решениям DevSecOps. По данным ЦСР совокупный среднегодовой темп прироста объема российского рынка безопасной разработки может достигать 37,5%. Сертификация наших решений с платформой разработки Dev Platform и частным облаком Private Cloud даст возможность клиентам облака легко и быстро интегрировать их в процессы разработки на облачной платформе. А применение исключительно российского ПО крайне важно в условиях как санкционного давления, так и растущей изобретательности хакеров, — рассказал старший управляющий директор AppSec Solutions Антон Башарин. |  |
| | Увеличение числа кибератак на государственные организации и бизнес мотивирует разработчиков минимизировать риски еще на стадии написания кода. Мы в VK Tech прикладываем большие усилия, чтобы разработка с использованием нашей облачной платформы VK Cloud стала максимально безопасной. Сертификация решений AppSec Solutions позволит нашим клиентам лучше соответствовать всем отраслевым и нормативным требованиям. В свою очередь для наших партнеров это позволит сократить сроки развертывания продуктов на облачной платформе и стоимость интеграции, — сказал директор по продукту VK Cloud и бизнес-лидер сегмента SaaS, VK Tech Дмитрий Лазаренко. | |
Интеграция с Dev Platform
VK Tech интегрировал Dev Platform с инструментами безопасной разработки Positive Technologies и ГК Swordfish Security. Платформа интегрирована в том числе и с и AppSec.Hub. Об этом VK Tech сообщил 26 июня 2024 года. Подробнее здесь.
2019
AppSec.[Hub] будет протестировано «Инфосистемами Джет»
30 мая 2019 года стало известно, что ИТ-интегратор «Инфосистемы Джет» отметил компанию AppSec Solutions за наиболее перспективное решение в направлении непрерывного обеспечения безопасности на всех этапах разработки ПО – DevSecOps.
В частности, из почти 100 проектов, защищавшихся в рамках Skolkovo Cybersecurity Challenge, специалисты «Инфосистем Джет» выделили платформу AppSec.[Hub], предназначенную для управления практиками DevSecOps в процессе разработки ПО. Интегратор протестирует решение в собственной демо-лаборатории и по результатам испытаний рассмотрит возможность включения платформы в свой продуктовый портфель.
В 2019 году направление DevSecOps стало одним из наиболее перспективных для Центра информационной безопасности «Инфосистемы Джет». Реализация подобных проектов предполагает комплексный подход, учитывающий как встраивание практик ИБ в существующие у компаний циклы разработки, так и классическую защиту инфраструктуры (контроль доступа, безопасную настройку, анализ защищенности и т.д.).
| | Крайне важным является встраивание безопасности в процесс разработки софта так, чтобы она не замедляла бизнес наших заказчиков. Именно этот фактор компании часто называют среди причин, сдерживающих интеграцию безопасности в направление DevOps, что понятно, так как во главе угла традиционно стоит показатель time-to-market. Автоматизация и оркестрация — естественный способ для ускорения процессов. В ближайшее время мы планируем запустить тестирование выбранной нами платформы, и, надеюсь, его результаты станут стартом продуктивного сотрудничества, которое расширит наши возможности в части реализации проектов по созданию непрерывной безопасности разработки, — отметил Павел Волчков, начальник отдела консалтинга Центра информационной безопасности «Инфосистемы Джет». | |
Возможности
На май 2019 года среди возможностей платформы AppSec.[Hub]:
- Управление и интеграция
- Реализация механизмов управления практиками AppSec и осуществление сквозной интеграции в технологический цикл производственного процесса разработки ПО в рамках DevSecOps.
- Контроль развертывания
- Реализация механизмов контроля качества ПО на всех этапах развёртывания, от первых сборок до перехода в промышленную эксплуатацию.
- Автоматизация
- Автоматизация процессов управления портфелем программного обеспечения в контуре SSDL и контроля объема и эффективности применяемых практик AppSec.
- Сбор метрик
- Реализация механизмов сбора и консолидации данных для автоматизированного формирования ключевых метрик.
Подрядчики-лидеры по количеству проектов
Elma (Элма, Интеллект Лаб, Практика БПМ) (1644) Террасофт (Terrasoft, ТС-Консалтинг) (1146) Directum (Директум) (731) Comindware (Колловэар) (285) Синтеллект (Syntellect) (219) Другие (2709) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) Directum (Директум) (80) Синтеллект (Syntellect) (34) Projecto (Проджекто) (26) Гарант-Чебоксары (19) Другие (293)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Elma (Элма, Интеллект Лаб, Практика БПМ) (11, 1769) Creatio (16, 1238) Directum (Директум) (1, 1113) Террасофт (Terrasoft, ТС-Консалтинг) (15, 294) Docsvision (ДоксВижн) (1, 294) Другие (485, 2166) Directum (Директум) (1, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (3, 232) Docsvision (ДоксВижн) (1, 43) Синтеллект (Syntellect) (1, 36) Projecto (Проджекто) (1, 26) Другие (44, 96) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 146) Синтеллект (Syntellect) (3, 30) 1С-Битрикс (1, 21) БПМСофт (ранее ЛАНИТ Омни) (4, 16) Другие (36, 86) Directum (Директум) (1, 238) БПМСофт (ранее ЛАНИТ Омни) (2, 32) Синтеллект (Syntellect) (2, 24) 1С-Битрикс (2, 20) Robin (Робин) (1, 17) Другие (39, 92)Распределение систем по количеству проектов, не включая партнерские решения
ELMA BPM Suite - 1431 Directum RX - 1113 Creatio (ранее bpm’online) - 944 ELMA365 - 341 Docsvision СЭД/ECM и BPM - 294 Другие 2501 Directum RX - 236 ELMA BPM Suite - 151 ELMA365 - 82 Docsvision СЭД/ECM и BPM - 43 Syntellect Tessa - 36 Другие 120 ELMA365 - 161 Directum RX - 146 Syntellect Tessa - 30 ELMA BPM Suite - 22 1С-Битрикс24 - 21 Другие 101 
