Центр кибербезопасности УЦСБ разработали систему для непрерывного контроля информационной безопасности разработки приложений
Центр кибербезопасности, УЦСБ, представил новую облачную платформу Apsafe, предназначенную для постоянного анализа безопасности приложений. Эта экосистема предлагает множество инструментов и процессов, которые помогают интегрировать безопасность в разработку программного обеспечения (DevSecOps). По словам представителей центра, сервис поможет компаниям быстро и без лишних затрат решать вопросы безопасности в процессе разработки, а также соответствовать требованиям регуляторов и минимизировать киберриски.
Платформа Apsafe предоставляет различные инструменты для анализа защищённости продуктов, включая SAST, SCA, DAST и другие. Подключение к платформе занимает всего около 10 дней, что значительно быстрее, чем традиционные решения, которые могут занять до года. После проверки кода с помощью Apsafe уязвимости можно выявить за 5 дней, а для работы с платформой не требуется изменять инфраструктуру разработки.
Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ, отметил, что на рынке ощущается нехватка простых и удобных решений для безопасной разработки. Платформа Apsafe будет особенно полезна для компаний, работающих с критической информационной инфраструктурой, так как она помогает выполнять требования разных регуляторов. Специалисты УЦСБ не только помогают разработчикам с исправлением уязвимостей, но и предоставляют комплексные отчёты о результатах проверок, что делает процесс разработки более безопасным и быстрым.