Cicada8 запускает решение для безопасной разработки ПО
Компания Cicada8 объявила о запуске решения Cicada8 Dependency Firewall для контроля безопасности зависимостей и сторонних компонентов, используемых в разработке ПО. Продукт обеспечивает надежную защиту цепочки поставок за счет возможностей по фильтрации небезопасных артефактов до их попадания в инфраструктуру заказчика. Cicada8 Dependency Firewall ориентирована на организации, стремящиеся обеспечить безопасность своих приложений, сохраняя при этом скорость и гибкость процессов разработки.
Cicada8 Dependency Firewall предлагает новый проактивный подход к управлению безопасностью зависимостей, предотвращая угрозы на этапе входа в CI/CD-конвейер или инфраструктуру. Решение работает как межсетевой экран, в реальном времени анализируя внешние компоненты на уязвимости, чистоту лицензий, наличие секретов и соответствие политикам безопасности, принятым в организации. Уязвимые, вредоносные или не соответствующие политикам артефакты блокируются до их попадания в организацию, а разработчики получают подробный отчет о причинах блокировки. Cicada8 Dependency Firewall также проводит проверку компонентов ПО на этапе их публикации во внутренние репозитории организаций.
Разработчики могут гибко настраивать политики анализа и блокировки артефактов на основе типов лицензий, CVE/CWE, возраста артефакта и оценок CVSS. Cicada8 Dependency Firewall интегрируется с Kaspersky OSS, БДУ ФСТЭК России, EPSS и другими opensource-источниками.
Еще одним преимуществом Cicada8 Dependency Firewall является генерация реестра всех сторонних компонентов, использующихся в кодовой базе программного продукта (SBOM) в реальном времени. Решение автоматически создает и экспортирует SBOM в формате SPDX, что дает разработчикам детализированную информацию обо всех артефактах, упрощает проведение аудита безопасности ПО и обеспечение соответствия нормативным требованиям.
«Cicada8 Dependency Firewall обеспечивает полную прозрачность всех этапов цепочки поставок, прослеживаемость и связи входных и выходных артефактов и помогает без дополнительных усилий реализовать соблюдение самых строгих требований цикла безопасной разработки. Благодаря анализу в реальном времени и автоматизации, решение сокращает среднее время обнаружения угроз (MTTD), минимально влияя на рабочие процессы разработчиков», – сказал Сергей Авраменко, руководитель направления безопасной разработки компании Сicada8.
Решение работает как HTTPS-прокси или пользовательский реестр артефактов и совместимо с GitLab, Harbor, Kubernetes и другими популярными CI/CD-платформами. Cicada8 Dependency Firewall поддерживает 12 экосистем языков программирования, контейнеры, бинарные файлы, пакеты ОС и скрипты. Такая широкая совместимость со всеми основными типами артефактов и платформ делает продукт универсальным: он подходит для процессов безопасной разработки как новых, так и legacy-решений.