Переход на продукт отечественного вендора позволит сделать безопасную разработку вдвое быстрее
Платформа AppSec.Hub прошла интеграцию в среду безопасной разработки программного обеспечения AppSec.Code. Это полноценная отечественная альтернатива продукту GitLab Enterprise, вендор которого покинул российский рынок. Теперь у российских компаний есть возможность не только выполнить обязательные требования по импортозамещению в сфере информационной безопасности, но и решить проблему дефицита компетенций, а также существенно сократить time-to-market.
Интеграция сервисов упростит взаимодействие ИБ-специалиста и разработчика. Запустить сканирование на поиск наиболее распространенных уязвимостей (статика, динамика и композитный анализ) теперь можно без привлечения дополнительных специалистов и без открытия для них доступа к коду. Разработчик справится самостоятельно, в один клик. Это существенно упростит задачу в тех командах, где остро не хватает ИБ-специалистов.
"Представьте себе крупный проект: 20 команд разработки, на них два-три специалиста по кибербезопасности, при этом масса задач и горящие сроки. Чтобы запустить сканирование уязвимостей на каждом этапе, для каждой команды, AppSec-инженер должен получить доступ к коду, что зачастую занимает много времени, а уже затем вручную прописать код для дополнительных проверок, запустить сканирование и получить результаты. Интеграция AppSec.Code и AppSec.Hub позволит сделать это значительно проще: ИБ-инженеру достаточно поставить задачу разработчику, а последнему – нажать одну кнопку в интерфейсе", - рассказал Александр Заводовский, руководитель продукта AppSec.Code.
- полноценная среда разработки программного обеспечения со встроенными функциями информационной безопасности, которая позволяет заместить решение американской компании GitLab, заявившей об уходе с российского рынка в 2022 году. Решение сохраняет весь функционал зарубежной платформы, превосходя ее в вопросах безопасности. Это важно, в первую очередь, для крупного бизнеса, который теперь не может приобрести лицензии и вынужден искать варианты миграции на аналоги. Тем более, что действующий указ Президента и вовсе запрещает использовать иностранное ПО для решения вопросов информационной безопасности. Летом 2024 AppSec.Code был включен в реестр российского ПО.
Платформа AppSec.Hub позволяет быстро интегрировать практики обеспечения информационной безопасности приложений и реализовать полноценный DevSecOps. Запуск проверок и работу с уязвимостями AppSec.Hub выполняет сама, освобождая специалистам время для более важных и сложных задач. Если мы будем искать зарубежные аналоги, которыми до сих пор пользовались разработчики, в качестве примера можно привести DefectDojo, ThreadFix, CodeDx или SecurityRAT.
