Новая ASOC-платформа на рынке Application Security решений

CyberCodeReview - это классический ASOC (Application Security Orchestration and Correlation) для анализа защищенности кода и приложений. В основе - 25 сканеров с открытым исходным кодом с возможностью парсинга отчетов любых других сканеров. Система интегрируется в жизненный цикл разработки программного обеспечения и автоматизирует проверку уязвимостей, создание задач Jira, триаж, дедупликацию и валидацию уязвимостей.

В разработке сервиса приняла участие команда компании SoftMediaLab (SML) - уральская ИТ-компания, веб-интегратор.

Елена Мокрушина, директор платформы CyberCodeReview: “Решение закрывает проблему триажа и централизации данных о рисках в области безопасности приложений. Было важно создать систему, которая будет работать с любыми сканерами и агрегировать данные всех источников анализа. При этом в 100 раз сократит количество сырых данных об угрозах безопасности кода. Нам это удалось. Сейчас платформа выдерживает нагрузку до 1 миллиона уязвимостей”.