Новая система для управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» поможет отечественным разработчикам создавать безопасные программные продукты
Российские ИТ-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов. Компания «Фродекс» разработала систему Vulns.io Enterprise VM, которая позволит выявлять уязвимости создаваемого ПО еще на стадии их проектирования. Об этом CNews сообщили представители «Фродекс».
С уходом зарубежных производителей программного обеспечения и благодаря политике импортозамещения активно развивается отечественный рынок ПО. Несмотря на сложные условия создания и развития российских программных продуктов, нельзя забывать про вопросы обеспечения информационной безопасности ПО. Не каждый разработчик располагает достаточными ресурсами для выстраивания процессов контроля безопасности разрабатываемого продукта.
Компания «Фродекс» предложила решение, которое поможет проводить работу над устранением уязвимостей в программных продуктах еще во время их разработки. Многофункциональная система Vulns.io Enterprise VM предлагает инструменты для: выявления уязвимостей активов ИТ-инфраструктуры компании, используемого ПО серверов и рабочих станций, а также сетевых устройств; проверки уязвимостей библиотек и программных компонент; проведения аудита docker-образов, расположенных на хостах и в реестрах docker-контейнеров; встраивания в CI/CD пайплайн сборки docker-образов для поиска уязвимостей на этапе создания образа.
Vulns.io Enterprise VM запускается на более чем 20 ОС, в том числе на любых Linux-дистрибутивах, включая российские, и использует ресурсы только физического или виртуального сервера, на котором запущена. Особенности архитектуры системы позволяют выполнять аудит с высокой скоростью сканирования — менее 1 секунды на актив, что дает возможность постоянно актуализировать сведения о найденных уязвимостях. Vulns.io Enterprise VM предлагает функционал сканирования docker-образов, расположенных на хостах, в реестрах docker-контейнеров, собираемых в CI/CD; система может быть развернута в кластере с использованием Kubernetes — все эти возможности и технологии в большой степени пересекаются со спецификой деятельности ИТ-компаний по выстраиванию процесса безопасной разработки ПО.
«Необходимо уделять особое внимание вопросам безопасности программного продукта как можно раньше, начиная с проектирования архитектуры, а также на последующих этапах разработки, тестирования и эксплуатации ПО. Это позволит значительно снизить финансовые и репутационные риски для разработчика, — сказал Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Внедрение Vulns.io Enterprise VM позволит комплексно решить задачу обнаружения и устранения уязвимостей как в инфраструктуре ИТ-компании, так и в ее продуктах на всех этапах жизненного цикла разработки».
***
Компания «Фродекс» — российский разработчик технологий и продуктов кибербезопасности. С 2011 г. занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций России. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 г. заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам. Клиентами компании являются более 90 банков России, а также других организаций.
Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).