Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Реализована совместимость платформы GitFlic со сканерому язвимостей PT Application Inspector

15/08/24

Астра-Aug-15-2024-08-13-17-0391-AM

Интеграция двух продуктов поможет российским специалистам DevSecOps обнаруживать и устранять уязвимости информационной безопасности в коде еще на стадии разработки ПО, имея под рукой удобные и информативные отчеты PT Application Inspector.

Компания «РеСолют» (входит в «Группу Астра») объявляет об успешном тестировании на совместимость платформы для работы с исходным кодом приложений GitFlic и сканера кода PT Application Inspector от Positive Technologies, лидера рынка результативной кибербезопасности.


PT Application Inspector — это статический анализатор кода для выявления уязвимостей и тестирования безопасности приложений. Решение точно обнаруживает слабые места в исходном коде и помогает устранить их еще на первых этапах разработки. PT Application Inspector предоставляет результаты сканирования в отчетах формата SARIF, который поддерживает и корректно отображает платформа GitFlic. Объединение двух продуктов будет полезно DevOps-специалистам и экспертам в области безопасной разработки (DevSecOps), так как позволит повысить качество кода, сократив в нем число уязвимостей.


«Интеграция платформы GitFlic с решением нашего технологического партнера компании Positive Technologies помогает создать надежное, качественное и соответствующее общемировым стандартам программное обеспечение с минимальными затратами и усилиями. Это очень важный шаг к превращению GitFlic в полнофункциональный конвейер создания ПО, включающий в себя в том числе и все необходимые инструменты по обеспечению безопасной разработки, отслеживанию и выявлению уязвимостей на всех этапах процесса разработки. Уверен, что наши заказчики оценят практическую пользу совместимости GitFlic с PT Application Inspector», — комментирует Максим Козлов, технический директор компании «РеСолют».

 


«По данным Positive Technologies, в 2023 году в 32% успешных атак на организации злоумышленники эксплуатировали уязвимости исходного кода веб-приложений. Неудивительно, что все большее число компаний с собственной разработкой внедряют подход DevSecOps, стремясь минимизировать ИБ-риски. Безопасность ПО сегодня стала таким же критерием качества ИТ-решения, как, например, его отказоустойчивость и функциональность», — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.

 

Темы:Пресс-релизPositive TechnologiesОтрасльуязвимостикибербезопасностьГК "Астра"
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...