"Базальт СПО" награждена премией ТБ-Форума 2026 за развитие Hantis — конвейера для автоматизации РБПО-исследований

Награду за технологический комплекс Hantis, предназначенный для организации работы команды безопасной разработки ПО, вручили специалистам "Базальт СПО" в рамках ТБ Форума 2026. Конвейер Hantis развивается сообществом разработчиков свободного ПО ALT Linux Team, активными участниками которого являются специалисты "Базальт СПО".

"Процессы безопасной разработки необходимы для обеспечения заказчиков надежным ПО, — отметил Николай Костригин, руководитель отдела РБПО "Базальт СПО". — Применяя Hantis, мы автоматизируем рутинные операции — они становятся менее трудоёмкими, что позволяет лучше сконцентрироваться на анализе получаемых при исследованиях результатов. Как следствие, повышается надежность программного обеспечения, поставляемого заказчикам и соответствие продуктов требованиям регулятора".

Hantis предоставляет возможность:

• сократить трудозатраты на рутинные операции по проверке кода на наличие недостатков и потенциальных уязвимостей;

• оптимизировать использование ресурсов: для критичных участков кода или недавно модифицированных модулей выделяется больше времени и мощностей;

• снизить риски: проверка происходит быстрее и качественнее, что уменьшает вероятность утечек данных, сбоев в работе систем и других инцидентов, связанных с безопасностью ПО.

Применение Hantis обеспечивает высокую безопасность единой экосистемы российских решений "Альт" для построения целостной ИТ-инфраструктуры в масштабах государства, корпораций и организаций. Экосистема объединяет операционные системы, в том числе — сертифицированные ФСТЭК России и ФСБ России, а также решения для виртуализации и контейнеризации, контроллер домена и платформу сборки ПО.

"Базальт СПО" завершает процедуру сертификации процессов РБПО по новому ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования".

Конвейер Hantis и ОС "Рабочая станция К" были представлены на стенде "Базальт СПО". Посетители форума смогли протестировать программные продукты и задать вопросы экспертам компании.

В рамках форума на конференции "Подходы и инструменты управления процессом РБПО" Николай Костригин выступил с докладом "Репозиторий: подходы к организации и метрики доверия". Он подчеркнул, что репозиторий — это не просто хранилище кода или пакетов, а элемент цепочки поставки ПО с определённой моделью доверия: "Доверие к репозиторию не является бинарным свойством, оно складывается из измеримых характеристик процессов разработки, сборки, сопровождения и публикации. В рамках международной организации OpenSSF (Open Source Security Foundation — организация, созданная для повышения безопасности открытого программного обеспечения) развиваются инициативы, позволяющие формализовать и измерять это доверие. К таким инициативам относятся OpenSSF Scorecard — система автоматизированных метрик практик безопасности, и SLSA — модель уровней зрелости защиты цепочки поставки. Практические примеры, такие как репозиторий "Сизиф", показывают, что доверие к экосистеме формируется совокупностью процессов, инфраструктуры и прозрачных метрик, а не простым делением на "доверяем / не доверяем"".