Переход на продукт отечественного вендора позволит сделать безопасную разработку вдвое быстрее
Платформа AppSec.Hub прошла интеграцию в среду безопасной разработки программного обеспечения AppSec.Code. Это полноценная отечественная альтернатива продукту GitLab Enterprise, вендор которого покинул российский рынок. Теперь у российских компаний есть возможность не только выполнить обязательные требования по импортозамещению в сфере информационной безопасности, но и решить проблему дефицита компетенций, а также существенно сократить time-to-market.
Интеграция сервисов упростит взаимодействие ИБ-специалиста и разработчика. Запустить сканирование на поиск наиболее распространенных уязвимостей (статика, динамика и композитный анализ) теперь можно без привлечения дополнительных специалистов и без открытия для них доступа к коду. Разработчик справится самостоятельно, в один клик. Это существенно упростит задачу в тех командах, где остро не хватает ИБ-специалистов.
"Представьте себе крупный проект: 20 команд разработки, на них два-три специалиста по кибербезопасности, при этом масса задач и горящие сроки. Чтобы запустить сканирование уязвимостей на каждом этапе, для каждой команды, AppSec-инженер должен получить доступ к коду, что зачастую занимает много времени, а уже затем вручную прописать код для дополнительных проверок, запустить сканирование и получить результаты. Интеграция AppSec.Code и AppSec.Hub позволит сделать это значительно проще: ИБ-инженеру достаточно поставить задачу разработчику, а последнему – нажать одну кнопку в интерфейсе", - рассказал Александр Заводовский, руководитель продукта AppSec.Code.
Платформа AppSec.Hub позволяет быстро интегрировать практики обеспечения информационной безопасности приложений и реализовать полноценный DevSecOps. Запуск проверок и работу с уязвимостями AppSec.Hub выполняет сама, освобождая специалистам время для более важных и сложных задач. Если мы будем искать зарубежные аналоги, которыми до сих пор пользовались разработчики, в качестве примера можно привести DefectDojo, ThreadFix, CodeDx или SecurityRAT.