| Разработчики: | Уральский центр систем безопасности (УЦСБ) |
| Дата премьеры системы: | 2024/10/07 |
| Отрасли: | Информационная безопасность |
| Технологии: | TMS - Test Management System, Средства разработки приложений |
Основные статьи:
2024: Представление платформы Apsafe
Центр кибербезопасности УЦСБ запустил облачную платформу для непрерывного анализа защищенности приложений Apsafe. Об этом компания сообщила 7 октября 2024 года.
Платформа Apsafe — это экосистема инструментов и процессов, которые обеспечивают практически полный цикл безопасной разработки (DevSecOps). Сервис от команды УЦСБ позволит компаниям без лишних затрат и в короткие сроки включать безопасность в процесс разработки, а также решать актуальные задачи бизнеса, связанные с регуляторными требованиями и рисками кибербезопасности.Реальная жизнь: можно ли сократить расходы на логистику наполовину? 
Платформа Apsafe предоставляет инструменты для анализа защищенности разрабатываемых продуктов (SAST, SCA, DAST, IAC-S, ASOC) с ручной верификацией результатов специалистом по безопасности приложений. Подключение к платформе занимает около 10 дней (альтернативное внедрение инструментов in-house займет до года), выявление уязвимостей с помощью Apsafe занимает не более 5 дней с момента проверки кода инструментами платформы, при этом ее использование не требует изменений в инфраструктуре разработки.
 | В Центре кибербезопасности УЦСБ накопился значительный опыт реализации проектов по анализу защищенности приложений для разных отраслей бизнеса и госсектора. Мы поняли, что на рынке очень не хватает такого решения, как Apsafe — инструмента внедрения необходимых процессов безопасной разработки для команд, где нет на это собственных ресурсов, отсутствует опыт внедрения DevSecOps, когда есть сложности с оценкой текущего уровня защищенности приложений и остро стоит задача выполнить требования регулирующих органов и отраслевых стандартов, сказал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ, CPO продукта.
|  |
Кроме того, экосистема Apsafe будет актуальна для компаний, поставляющих ПО на объекты критической информационной инфраструктуры (КИИ). В частности, платформа помогает исполнять требования Приказа ФСТЭК России №239, ГОСТ Р 56939-2016, PCI DSS и другие. Решение не только обеспечивает быстрое внедрение основных принципов безопасной разработки, автоматизирует многие процессы безопасности, но и тем самым сокращает время на исправление ошибок и вывод продукта на рынок (Time to Market).
При использовании Apsafe разработчики ПО не остаются наедине с найденными уязвимостями. Специалисты УЦСБ помогают командам разработки передать информацию о них на другие элементы защиты и подготовят комплексные отчеты по результатам проверок инструментами платформы.
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Бипиум (Bpium) (10) Axiom JDK (БеллСофт) ранее Bellsoft (10) Другие (397) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) КРИТ (KRIT) (2) Cloud.ru (Облачные технологии) ранее SberCloud (2) Другие (13) Солар (ранее Ростелеком-Солар) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (23)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (620, 311) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) РЖД-Технологии (1, 3) Другие (14, 24) Солар (ранее Ростелеком-Солар) (1, 4) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Оператор Газпром ИД (ГИД) (1, 1) Другие (15, 15)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 49 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 EXpress Защищенный корпоративный мессенджер - 12 Другие 331 Solar appScreener (ранее Solar inCode) - 11 Форсайт. Мобильная платформа (ранее HyperHive) - 3 BSS Digital2Go - 3 Cloud ML Space - 2 Kubernetes - 1 Другие 8 EXpress Защищенный корпоративный мессенджер - 6 Solar appScreener (ранее Solar inCode) - 6 МТС Exolve - 4 Форсайт. Мобильная платформа (ранее HyperHive) - 3 РЖД и Робин: Облачная фабрика программных роботов - 3 Другие 14 Подрядчики-лидеры по количеству проектов
Тест АйТи (Test IT) (6) Performance Lab (Перфоманс Лаб) (1) Positive Technologies (Позитив Текнолоджиз) (1) Системный софт (Сиссофт, SysSoft) (1) 1С-ИжТиСи (1) Другие (2)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Positive Technologies (Позитив Текнолоджиз) (4, 1) Performance Lab (Перфоманс Лаб) (2, 1) Мобильные ТелеСистемы (МТС) (2, 1) 1С-ИжТиСи (1, 1) Другие (46, 2) 1С-ИжТиСи (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Test IT TMS (Test Management System) - 6 1С:Автоматическое тестирование конфигураций - 1 Gurock Software TestRail - 1 OmegaTester - 1 PT BlackBox - 1 Другие 2 PT BlackBox - 1 1С:Автоматическое тестирование конфигураций - 1 МТС: Ocean Облачная платформа - 1 Другие 0 
