Компания «РеCолют» (бренд GitFlic, входящий в «Группу Астра») и компания Positive Technologies объявили о выпуске бандла «Система анализа безопасности и хранения кода». Новинка поможет организациям любого масштаба обеспечить суверенную и безопасную разработку программного обеспечения.
Программный комплекс включает в себя проверенные отечественные инструменты — платформу для работы с исходным кодом GitFlic, сканер для поиска и анализа уязвимостей исходного кода и работу с внешними библиотеками и зависимостями PT Application Inspector, а также инструмент для динамического анализа защищенности программного обеспечения PT BlackBox. Все компоненты бандла входят в «Реестр российского ПО» Минцифры и соответствуют всем необходимым стандартам, включая ГОСТ Р 56939-2016. PT Application Inspector сертифицировано ФСТЭК России.
Комплексное решение призвано обеспечить безопасное хранение и управление кодом. Встроенная в GitFlic поддержка контроля доступа к проектам и интеграция с процессами CI/CD обеспечивают автоматизацию разработки. AppSec-инструменты от Positive Technologies позволяют проверять соответствие стандартам безопасности на самых ранних этапах, а также находить уязвимости в действующих приложениях.
«Система анализа безопасности и хранения кода» предлагается в трех вариантах: статический анализ исходного кода, динамический анализ уязвимостей веб-приложений и полное решение с интеграцией всех функций. Каждый вариант поддерживает два уровня технической поддержки – «Стандартную» и «Расширенную». Стоимость программного комплекса зависит от стоимости платформы для хранения кода и продуктов для анализа.
Новая инициатива ориентирована на государственные и коммерческие организации, занимающиеся разработкой программного обеспечения. Дистрибьютором решения выступает компания Axoft, которая также обеспечивает техническую поддержку.
«Наша цель – создать надежный инструмент для обеспечения чистоты кода и эффективности разработки ПО для клиентов», – подчеркивает Максим Козлов, технический директор платформы GitFlic. Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies, добавляет: «Интеграция GitFlic и AppSec-решений Positive Technologies позволяет компаниям воспользоваться комплексом инструментов для безопасного и экономически эффективного процесса создания ПО».