23 марта 2023, 11:52

«РТК-Солар» и SolidLab объединяют компетенции в области внедрения процессов безопасной разработки

«РТК-Солар» и SolidLab объявили о сотрудничестве в области внедрения процессов безопасной разработки приложений (DevSecOps). Благодаря объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки. Проекты будут реализованы на базе комплексного решения для выявления уязвимостей Solar appScreener и будут включать услуги экспертного консалтинга «РТК-Солар» и SolidLab.

«По нашей оценке, в 2023 году рынок безопасности приложений вырастет более чем на 10% и составит 1 миллиард рублей,— отмечает Даниил Чернов, директор Центра Solar appScreener компании „РТК-Солар“. – Такая тенденция объясняется ростом числа атак, уходом западных вендоров и актуальными требованиями регуляторов. При текущих объемах кода и современной скорости разработки невозможно обеспечить защиту ПО без автоматизации соответствующих процессов. Благодаря обнаружению и устранению уязвимостей на протяжении всего цикла разработки компании смогут снизить затраты на создание приложения и ускорить его выход».

Объединение компетенций «РТК-Солар» и SolidLab направлено на обеспечение комплексного подхода в решении проблем кибербезопасности, связанных с процессом безопасной разработки. Сотрудничество позволит предложить рынку уникальные решения ИБ-задач, исходя из масштабов компании и требований бизнеса с учетом исключительных потребностей заказчиков.

Услуги внедрения процессов безопасной разработки включают полный аудит безопасности информационных систем на предмет уязвимостей кода, рекомендации по выбору методов поиска уязвимостей, тестирование безопасности приложений, обработку результатов и выдачу полного отчета заказчику. Кроме того, команды «РТК-Солар» и SolidLab возглавят процесс внедрения механизмов контроля безопасности ПО и создание компетенций Центра контроля безопасности ПО на базе сотрудников заказчика и экспертов «РТК-Солар» и SolidLab. Также услуги включают техническую поддержку на всех этапах внедрения процессов безопасной разработки.

«Компании, которые занимаются разработкой ПО, уже пришли к пониманию необходимости внедрения автоматизированных процессов,— рассказал Вячеслав Железняков, директор по развитию бизнеса группы компаний SolidLab. Лучший способ обеспечить безопасность приложений — сделать это на уровне архитектуры, с момента создания приложения выявлять и устранять уязвимости на всех этапах жизненного цикла ПО. Сотрудничество с „РТК-Солар“ позволит нам обмениваться опытом и лучшими практиками в сфере DevSecOps и поработать с ведущим российским решением в этом сегменте».

Для дополнительной информации

SolidLab предлагает полный комплекс услуг: от пентестов до защиты приложений, реагирования на инциденты и организации процессов SDLC. Ими пользуются организации из госсектора, телекома, промышленности, энергетики, финансового сектора и др. Компания также занимается разработкой собственных продуктов информационной безопасности.

Solar appScreener от «РТК-Солар»— комплексное решение, которое помогает обеспечить полноценный контроль безопасности приложений и информационных систем. Оно проверяет программный код на уязвимости и недекларированные возможности. Корреляция статического и динамического видов анализа в едином интерфейсе способствует более эффективному поиску уязвимостей.

Solar appScreener может использоваться в качестве ключевого элемента процессов безопасной разработки. Широкие возможности по интеграции с репозиториями, системами отслеживания ошибок, средствами разработки и сборки и другими инструментами позволяют наладить автоматическую загрузку кода для проверки, настроить автоматическое сканирование, напрямую заводить задачи по устранению найденных уязвимостей. Продукт сертифицирован ФСТЭК России и входит в Единый реестр отечественного ПО, что позволяет использовать его даже в тех организациях, к которым органы государственного регулирования предъявляют самые строгие требованиям с точки зрения информационной безопасности.

Решение поддерживает 36 языков программирования и 9 форматов исполняемых файлов. Оно автоматически распознает язык, на котором написан код, и может работать с приложениями, которые написаны сразу на нескольких языках. Кроме того, продукт проверяет на уязвимости уже существующие приложения с помощью анализа бинарного кода.

Реклама. ПАО «Ростелеком». Токен: 2VtzqvZGntm
Последние новости:
21 июля 2024, 19:28
Во Владимире организатора финансовой пирамиды осудили на длительный срок
Житель Владимира обманул доверчивых граждан на сумму свыше 61 миллиона рублей, обещая им большой доход. А сам проигрывал деньги на ставках в букмекерских конторах.Как установило следствие, с 2014 года по сентябрь 2020 года житель Владимира вводил в заблужд…
21 июля 2024, 18:30
Во Владимирской области август будет пасмурным и дождливым
В августе во Владимирской области ожидается периодические дожди и облачная погода, согласно прогнозам Gismeteo.
21 июля 2024, 17:55
Судьба Соломонии Сабуровой стала одной из главных загадок в истории Суздаля
Продолжаем вспоминать важнейшие события и лица из 1000-летней истории Суздаля. И не можем пройти мимо загадочной истории, связанной с пребыванием в Покровском монастыре Соломонии Сабуровой, первой жены великого князя Владимирского и Московского, государя в…
21 июля 2024, 17:49
Во Владимирской области прокурор обратил внимание на состояние больницы
Как сообщает пресс-служба региональной прокуратуры, причиной внимания к отделению Ковровской больницы №2 стали сообщения в соцсетях и СМИ. В отделении физиотерапии было зафиксировано множество нарушений.Во многих помещениях покрытие на стенах потрескалось…