Разработчики: | BI.Zone (Безопасная Информационная Зона, Бизон) |
Дата последнего релиза: | 2024/03/04 |
Технологии: | Средства разработки приложений |
Решение BI.ZONE SSDLC (Secure Software Development Life Cycle) обеспечивает постоянный мониторинг и верификацию уязвимостей в обновлениях кодовой базы приложения, упрощает процесс их закрытия. BI.ZONE SSDLC также позволяет настроить централизованную поддержку безопасной разработки.
2024: Добавление модуля SCA для анализа безопасности зависимостей в коде
В BI.ZONE SSDLC появился модуль SCA для анализа безопасности зависимостей в коде. Об этом BI.Zone сообщила 4 марта 2024 года.
Модуль SCA (software composition analysis) позволяет пользователям BI.ZONE SSDLC, платформы для непрерывного контроля безопасности разрабатываемых приложений, оценивать безопасность подключенных зависимостей. Обновление расширяет область сканирования кода, сохраняя прежнее время анализа всего приложения.
Требования к обеспечению безопасности приложений ужесточаются, при этом растут ожидания к скорости выпуска релизов, поэтому организациям необходимо как можно раньше выявлять и предотвращать уязвимости. Ключевую роль в этом процессе играет применение решений безопасной разработки, которые обеспечивают непрерывный мониторинг и управление уязвимостями. Однако часто разработчики сконцентрированы на качестве собственного кода, упуская анализ сторонних зависимостей и компонентов open source, что может привести к уязвимостям в приложении.
Данный модуль помогает обеспечить безопасность приложений, включая используемые open source — компоненты. Он проводит анализ кода и выявляет зависимости, а затем сравнивает их с известными и постоянно пополняемыми базами данных уязвимостей. В результате модуль формирует отчет об обнаруженных проблемах безопасности в коде. Таким образом, применение SCA в рамках анализа приложения на уязвимости позволяет увеличить покрытие сканирования компонентов кода, при этом общее время анализа уязвимостей остается прежним, — отметил Павел Загуменнов, руководитель решений анализа защищенности, BI.ZONE. |
Платформа BI.ZONE SSDLC обеспечивает постоянный мониторинг уязвимостей в обновлениях кодовой базы приложения, а также управляет ими в автоматическом режиме. Решение можно интегрировать с баг-трекером или таск-трекером, чтобы своевременно получать всю информацию, включая данные о критичности уязвимостей и статусе их устранения. Использование встроенных средств автоматизации значительно снижает вероятность, что злоумышленники нарушат безопасность приложений.
Построение безопасной разработки — сложная задача для большинства компаний, к тому же нанимать и удерживать специалистов для анализа безопасности приложений часто слишком дорого. Использование BI.ZONE SSDLC решает эту проблему, а также существенно снижает трудозатраты на подбор, настройку и интеграцию различных систем сканирования уязвимостей для каждого отдельного проекта. Платформа берет на себя анализ и разбор уязвимостей. Это особенно важно с учетом сложностей, связанных с необходимостью консолидации отчетов из различных источников и последующей ручной верификацией результатов.
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
Форсайт (11)
Бипиум (Bpium) (10)
Axiom JDK (БеллСофт) ранее Bellsoft (10)
Другие (392)
Солар (ранее Ростелеком-Солар) (8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
Консом групп, Konsom Group (КонсОМ СКС) (2)
ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
IFellow (АйФэлл) (2)
Другие (30)
Солар (ранее Ростелеком-Солар) (10)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Форсайт (3)
Cloud.ru (Облачные технологии) ранее SberCloud (2)
КРИТ (KRIT) (2)
Другие (13)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48)
Microsoft (41, 47)
Oracle (49, 26)
Hyperledger (Open Ledger Project) (1, 23)
IBM (33, 18)
Другие (598, 307)
Солар (ранее Ростелеком-Солар) (1, 8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
Microsoft (4, 3)
Oracle (2, 3)
SAP SE (2, 2)
Другие (16, 19)
Солар (ранее Ростелеком-Солар) (1, 11)
Форсайт (1, 3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
Сбербанк (1, 2)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
Другие (9, 9)
Солар (ранее Ростелеком-Солар) (1, 6)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Мобильные ТелеСистемы (МТС) (1, 4)
SL Soft (СЛ Софт) (1, 3)
Другие (14, 24)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
Мобильные ТелеСистемы (МТС) (2, 3)
Солар (ранее Ростелеком-Солар) (1, 3)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
Оператор Газпром ИД (ГИД) (1, 1)
Другие (14, 14)
Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48
Hyperledger Fabric - 23
Windows Azure - 20
FIS Platform - 15
EXpress Защищенный корпоративный мессенджер - 12
Другие 327
Solar appScreener (ранее Solar inCode) - 8
FIS Platform - 4
Java - 2
Турбо X - 2
Парадокс: MES Builder - 2
Другие 22
Solar appScreener (ранее Solar inCode) - 11
Форсайт. Мобильная платформа (ранее HyperHive) - 3
BSS Digital2Go - 3
Cloud ML Space - 2
Yandex Vision - 1
Другие 8