Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Новая система для управления уязвимостями Vulns.io Enterprise VM откомпании «Фродекс» поможет отечественным разработчикам создаватьбезопасные программные продукты

03/06/24

Vulns.io_фото2
 
Российские IT-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов. Компания «Фродекс» разработала систему Vulns.io Enterprise VM, которая позволит выявлять уязвимости создаваемого ПО еще на стадии их проектирования.
 
С уходом зарубежных производителей программного обеспечения и благодаря политике импортозамещения активно развивается отечественный рынок ПО. Несмотря на сложные условия создания и развития российских программных продуктов, нельзя забывать про вопросы обеспечения информационной безопасности ПО. Не каждый разработчик располагает достаточными ресурсами для выстраивания процессов контроля безопасности разрабатываемого продукта.
 
Компания «Фродекс» предложила решение, которое поможет проводить работу над устранением уязвимостей в программных продуктах еще во время их разработки. Многофункциональная система Vulns.io Enterprise VM предлагает инструменты для:
 
  • выявления уязвимостей активов IT-инфраструктуры компании, используемого ПО серверов и рабочих станций, а также сетевых устройств;
  • проверки уязвимостей библиотек и программных компонент;
  • проведения аудита docker-образов, расположенных на хостах и в реестрах docker-контейнеров;
  • встраивание в CI/CD пайплайн сборки docker-образов для поиска уязвимостей на этапе создания образа.
 
Vulns.io Enterprise VM запускается на более чем 20 ОС, в том числе на любых linux-дистрибутивах, включая российские, и использует ресурсы только физического или виртуального сервера, на котором запущена. Особенности архитектуры системы позволяют выполнять аудит с высокой скоростью сканирования — менее 1 секунды на актив, что дает возможность постоянно актуализировать сведения о найденных уязвимостях. Vulns.io Enterprise VM предлагает функционал сканирования docker-образов, расположенных на хостах, в реестрах docker-контейнеров, собираемых в CI/CD; система может быть развернута в кластере с использованием Kubernetes — все эти возможности и технологии в большой степени пересекаются со спецификой деятельности IT-компаний по выстраиванию процесса безопасной разработки ПО.
 
 
«Необходимо уделять особое внимание вопросам безопасности программного продукта как можно раньше, начиная с проектирования архитектуры, а также на последующих этапах разработки, тестирования и эксплуатации ПО. Это позволит значительно снизить финансовые и репутационные риски для разработчика, — считает Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Внедрение Vulns.io Enterprise VM позволит комплексно решить задачу обнаружения и устранения уязвимостей как в инфраструктуре IT-компании, так и в ее продуктах на всех этапах жизненного цикла разработки».
Темы:Пресс-релизОтрасльФродексVulns
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Современные технологии в решениях для управления уязвимостями
    Владимир Михайлов, руководитель департамента перспективных проектов компании “Фродекс”
    От решений класса Vulnеrability Management (VM) требуется постоянное совершенствование используемых подходов для более эффективного и безопасного выявления уязвимых мест инфраструктуры. Рассмотрим наиболее важные улучшения, которые реализованы в современных VM-решениях.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...