«Сервионика» и Checkmarx будут продвигать в России Checkmarx Suite

Безопасность Техническая защита
мобильная версия
, Текст: Владимир Бахур

«Сервионика» объявила о получении партнерского статуса Checkmarx, специализирующейся в области разработки систем статического анализа исходного кода на наличие уязвимостей. Как рассказали CNews в компании, «Сервионика» и Checkmarx будут совместно продвигать на российском рынке решение Checkmarx Suite.

«Сервионика» будет предоставлять клиентам Checkmarx Suite как облачный сервис по модели SecaaS (к этому же сегменту относится сервис «Контроль привилегированных пользователей»). Этот сервис не имеет аналогов на российском рынке и ориентирован на компании, которые хотят однократно и оперативно проверить исходный код своих решений на наличие уязвимостей. Кроме того, сервис может предоставляться как часть программно-аппаратных решений в области виртуализации – например, в составе ПАК «СОКРАТ» и платформы виртуализации «РУСТЭК».

Решение Checkmarx Suite работает в проектах любого масштаба: интегрируя его в цикл разработки, можно определять уязвимости по мере создания кода и таким образом экономить ресурсы, корректировать методы и повышать качество создаваемых программ и приложений. Checkmarx Suite поддерживает 20 самых распространенных языков программирования, в дальнейшем компания Checkmarx планирует расширить их спектр без увеличения стоимости решения. Система сама определяет язык и, обнаруживая уязвимости, предлагает варианты их устранения с минимальным объемом переписывания кода. Это позволяет оптимизировать стоимость разработки и ее сроки.

Важным преимуществом Checkmarx Suite является встроенная система обучения с широкими возможностями графической визуализации: используя их, разработчики могут увидеть, как обнаруженные с помощью решения уязвимости могли бы повлиять на работоспособность программ, безопасность информационных систем и ИТ-инфраструктуры. К преимуществам Checkmarx Suite можно также отнести легкую интеграцию, высокую скорость работы и интуитивный интерфейс.

«Анализ уязвимостей исходного кода – перспективное направление в рамках проактивного подхода к оценке рисков и устранению угроз, наиболее эффективного для обеспечения безопасной работы компаний любого масштаба. В этой области решение Checkmarx является одним из лидеров, создавая для заказчиков две бизнес-ценности: повышение качества разработки и усиление защищенности критически важных приложений и данных. В этих направлениях и будет развиваться партнерство наших компаний», – отметил директор департамента информационной безопасности компании «Сервионика» Василий Степаненко.

«Анализ защищенности приложений – один из важнейших компонентов общей политики безопасности компаний, вне зависимости от их размера и сферы деятельности. Разработанное нашей компанией решение зарекомендовало себя как эффективный инструмент поиска уязвимостей в исходном коде и защиты приложений. Checkmarx Suite используют сотни компаний по всему миру, и мы рады, что теперь в партнерстве с компанией «Сервионика» мы сможем обеспечить наивысший уровень безопасности и для российских компаний», – сказал технический директор Checkmarx в странах СНГ и Восточной Европы Леон Майстер.

Леон Майстер, один из создателей Checkmarx, провел для клиентов и сотрудников «Сервионики» и «Ай-Теко» ознакомительный семинар по решению. Он представил наиболее типичные уязвимости кода корпоративных информационных систем и бизнес-приложений, а также проанализировал с помощью Checkmarx Suite предложенные участниками семинара фрагменты кода различных информационных систем.