В России запустили систему непрерывного контроля кибербезопасности
Центр кибербезопасности, УЦСБ, представил новую облачную платформу Apsafe, предназначенную для постоянного анализа безопасности приложений. Эта экосистема предлагает множество инструментов и процессов, которые помогают интегрировать безопасность в разработку программного обеспечения (DevSecOps). По словам представителей центра, сервис поможет компаниям быстро и без лишних затрат решать вопросы безопасности в процессе разработки, а также соответствовать требованиям регуляторов и минимизировать киберриски.
Платформа Apsafe предоставляет различные инструменты для анализа защищённости продуктов, включая SAST, SCA, DAST и другие. Подключение к платформе занимает всего около 10 дней, что значительно быстрее, чем традиционные решения, которые могут занять до года. После проверки кода с помощью Apsafe уязвимости можно выявить за 5 дней, а для работы с платформой не требуется изменять инфраструктуру разработки.
Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ, отметил, что на рынке ощущается нехватка простых и удобных решений для безопасной разработки. Платформа Apsafe будет особенно полезна для компаний, работающих с критической информационной инфраструктурой, так как она помогает выполнять требования разных регуляторов. Специалисты УЦСБ не только помогают разработчикам с исправлением уязвимостей, но и предоставляют комплексные отчёты о результатах проверок, что делает процесс разработки более безопасным и быстрым.