Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Центр кибербезопасности УЦСБ запустил облачную платформу для непрерывного анализа защищенности приложений Apsafe

14/10/24

УЦСБ-3

Платформа Apsafe — это экосистема инструментов и процессов, которые
обеспечивают практически полный цикл безопасной разработки (DevSecOps).
Новый сервис от команды УЦСБ позволит компаниям без лишних затрат и в
короткие сроки включать безопасность в процесс разработки, а также решать
актуальные задачи бизнеса, связанные с регуляторными требованиями и рисками кибербезопасности.


Платформа Apsafe предоставляет инструменты для анализа защищенности
разрабатываемых продуктов (SAST, SCA, DAST, IAC-S, ASOC) с ручной верификацией результатов специалистом по безопасности приложений. Подключение к платформе занимает около 10 дней (альтернативное внедрение инструментов in-house займет до года), выявление уязвимостей с помощью Apsafe занимает не более 5 дней с момента проверки кода инструментами платформы, при этом ее использование не требует изменений в инфраструктуре разработки.


Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ, CPO продукта: «В Центре кибербезопасности УЦСБ накопился значительный опыт реализации проектов по анализу защищенности приложений для разных отраслей бизнеса и госсектора. Мы поняли, что на рынке очень не хватает такого решения, как Apsafe — простого и удобного инструмента внедрения необходимых процессов безопасной разработки для команд, где нет на это собственных ресурсов, отсутствует опыт внедрения DevSecOps, когда есть сложности с оценкой текущего уровня защищенности приложений и остро стоит задача выполнить требования регулирующих органов и отраслевых стандартов».

Кроме того, экосистема Apsafe будет актуальна для компаний, поставляющих ПО на объекты критической информационной инфраструктуры (КИИ). В частности, платформа помогает исполнять требования Приказа ФСТЭК России №239, ГОСТ Р 56939-2016, PCI DSS и другие. Решение не только обеспечивает быстрое внедрение основных принципов безопасной разработки, автоматизирует многие процессы безопасности, но и тем самым сокращает время на исправление ошибок и вывод продукта на рынок (Time to Market).


При использовании Apsafe разработчики ПО не остаются наедине с найденными уязвимостями. Специалисты УЦСБ помогают командам разработки передать информацию о них на другие элементы защиты и подготовят комплексные отчеты по результатам проверок инструментами платформы.


1 ноября в Москве эксперты УЦСБ и профильные руководители ИТ-компаний
расскажут о предпосылках и условиях, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и реальной выгоде от этих действий для бизнеса. Ключевым событием мероприятия станет презентация платформы Apsafe. К участию приглашаются технические, ИТ- и ИБ-директора, менеджеры программных продуктов, Team Leads команд разработки и DevOps. Программа и регистрация на мероприятие доступны по ссылке, предварительная регистрация обязательна, количество мест ограничено.

Темы:приложенияПресс-релизОблачные технологииОтрасльУЦСБ
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...