Progorod logo

Платформа "Сфера" и компания CodeScoring объединили решения для защиты цепочки поставок ПО

16:24 16 январяВозрастное ограничение16+

Команды платформы производства ПО "Сфера" (вендор НОТА, входит в ИТ-холдинг Т1) и платформы безопасной разработки ПО "CodeScoring" объявили о стратегическом партнерстве, которое направлено на повышение прозрачности и безопасности цепочек поставок ПО.

В рамках сотрудничества был разработан плагин для продукта "Сфера.Дистрибутивы и Лицензии", который обеспечивает прямую интеграцию с модулем CodeScoring.OSA. Решение позволит организациям выстраивать безопасный процесс проверки сторонних компонентов на соответствие внутренним политикам безопасности и исключать уязвимости на ранних этапах разработки. Новая разработка предоставит пользователям платформ возможность управлять безопасностью программной цепочки поставок в едином контуре, что снижает риски и сокращает трудозатраты на ручные проверки. Выполненная интеграция обеспечивает заказчикам решение, которое не зависит от зарубежных систем, таких как Sonatype Nexus Repository Manager Pro1, JFrog Artifactory Pro2, а также обеспечивает расширенный контроль безопасности стороннего кода.

Многие крупные компании в России недооценивают проблему безопасности в цепочках поставок ПО, пытаясь сэкономить на проверке сторонних компонентов и зависимостей. При этом именно в них нередко обнаруживаются уязвимости, которые затем попадают в продукт вместе с обновлениями и библиотеками. Атаки на популярные бесплатные open-source решения, часто интегрированные в проекты разработчиков, становятся одним из самых распространенных сценариев в этой области. Поэтому мы развиваем экосистему решений, которая будет закрывать ключевые задачи по защите данных, — отметил руководитель продукта "Сфера.Дистрибутивы и лицензии" Максим Головкин.

Наше сотрудничество со Сферой усиливает возможности обеих платформ. Сегодня всё больше компаний строят процессы обеспечения безопасности на отечественном ПО, и именно совместимость и открытые решения становятся основой успешных проектов. Главная цель — помочь пользователям эффективно выявлять и устранять уязвимости, а также строить надежную инфраструктуру на основе российских технологических компонентов, — прокомментировал генеральный директор "CodeScoring" Алексей Смирнов.

1 Сонатайп Нексус Репозитори Мэнеджер Про
2 Джей-Фрог Артифактори Про

Перейти на полную версию страницы

Читайте также: