Реализована совместимость платформы GitFlic со сканером уязвимостей PT Application Inspector

14.08.2024
Реализована совместимость платформы GitFlic со сканером уязвимостей PT Application Inspector

Реализована совместимость платформы GitFlic со сканером уязвимостей PT Application Inspector, пресс-служба компании

Интеграция двух продуктов поможет российским специалистам DevSecOps обнаруживать и устранять уязвимости информационной безопасности в коде еще на стадии разработки ПО, имея под рукой удобные и информативные отчеты PT Application Inspector.

Компания «РеСолют» (входит в «Группу Астра») объявляет об успешном тестировании на совместимость платформы для работы с исходным кодом приложений GitFlic и сканера кода PT Application Inspector от Positive Technologies, лидера рынка результативной кибербезопасности.

PT Application Inspector — это статический анализатор кода для выявления уязвимостей и тестирования безопасности приложений. Решение точно обнаруживает слабые места в исходном коде и помогает устранить их еще на первых этапах разработки. PT Application Inspector предоставляет результаты сканирования в отчетах формата SARIF, который поддерживает и корректно отображает платформа GitFlic. Объединение двух продуктов будет полезно DevOps-специалистам и экспертам в области безопасной разработки (DevSecOps), так как позволит повысить качество кода, сократив в нем число уязвимостей.

«Интеграция платформы GitFlic с решением нашего технологического партнера компании Positive Technologies помогает создать надежное, качественное и соответствующее общемировым стандартам программное обеспечение с минимальными затратами и усилиями. Это очень важный шаг к превращению GitFlic в полнофункциональный конвейер создания ПО, включающий в себя в том числе и все необходимые инструменты по обеспечению безопасной разработки, отслеживанию и выявлению уязвимостей на всех этапах процесса разработки. Уверен, что наши заказчики оценят практическую пользу совместимости GitFlic с PT Application Inspector», — комментирует Максим Козлов, технический директор компании «РеСолют».

«По данным Positive Technologies, в 2023 году в 32% успешных атак на организации злоумышленники эксплуатировали уязвимости исходного кода веб-приложений. Неудивительно, что все большее число компаний с собственной разработкой внедряют подход DevSecOps, стремясь минимизировать ИБ-риски. Безопасность ПО сегодня стала таким же критерием качества ИТ-решения, как, например, его отказоустойчивость и функциональность», — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.

Читайте также
Что важно сделать до разработки корпоративного портала в виде мобильного приложения и почему? Что необходимо сделать после того, как создан полезный и удобный портал? Как оценить эффективность корпоративного портала? Разбирается IT-World.

Похожие статьи