Платформа AppSec.Hub прошла интеграцию в среду безопасной разработки программного обеспечения AppSec.Code. Это полноценная отечественная альтернатива продукту GitLab Enterprise, вендор которого покинул российский рынок. Теперь у российских компаний есть возможность не только выполнить обязательные требованияпо импортозамещению в сфере информационной безопасности, но и решить проблему дефицита компетенций, а также существенно сократить time-to-market.
Интеграция сервисов упростит взаимодействие ИБ-специалиста и разработчика. Запустить сканирование на поиск наиболее распространенных уязвимостей (статика, динамика и композитный анализ) теперь можно без привлечения дополнительных специалистов и без открытия для них доступа к коду. Разработчик справится самостоятельно, в один клик. Это существенно упростит задачу в тех командах, где остро не хватает ИБ-специалистов.
«Представьте себе крупный проект: 20 команд разработки, на них два-три специалиста по кибербезопасности, при этом масса задач и горящие сроки. Чтобы запустить сканирование уязвимостей на каждом этапе, для каждой команды, AppSec-инженер должен получить доступ к коду, что зачастую занимает много времени, а уже затем вручную прописать код для дополнительных проверок, запустить сканирование и получить результаты. Интеграция AppSec.Code и AppSec.Hub позволит сделать это значительно проще: ИБ-инженеру достаточно поставить задачу разработчику, а последнему – нажать одну кнопку в интерфейсе», – сказал Александр Заводовский,руководитель продукта AppSec.Code.
Интеграция сервисов упростит взаимодействие ИБ-специалиста и разработчика. Запустить сканирование на поиск наиболее распространенных уязвимостей (статика, динамика и композитный анализ) теперь можно без привлечения дополнительных специалистов и без открытия для них доступа к коду. Разработчик справится самостоятельно, в один клик. Это существенно упростит задачу в тех командах, где остро не хватает ИБ-специалистов.
«Представьте себе крупный проект: 20 команд разработки, на них два-три специалиста по кибербезопасности, при этом масса задач и горящие сроки. Чтобы запустить сканирование уязвимостей на каждом этапе, для каждой команды, AppSec-инженер должен получить доступ к коду, что зачастую занимает много времени, а уже затем вручную прописать код для дополнительных проверок, запустить сканирование и получить результаты. Интеграция AppSec.Code и AppSec.Hub позволит сделать это значительно проще: ИБ-инженеру достаточно поставить задачу разработчику, а последнему – нажать одну кнопку в интерфейсе», – сказал Александр Заводовский,руководитель продукта AppSec.Code.
