Спецпроекты

Безопасность Цифровизация Системное ПО

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

ГК «Солар», провайдер комплексной кибербезопасности, и компания ShiftLeft Security, разработчиков решений для анализа защищенности кода, подтвердили совместимость платформы безопасной разработки Hexway ASOC (входит в портфель ГК «Солар») и системы статического анализа кода Sastav (входит в портфель ITD Group). Благодаря интеграции команды разработки и ИБ могут запускать сканирование кода, получать результаты и управлять уязвимостями в едином интерфейсе Hexway ASOC. Это позволяет выстроить централизованный контур безопасной разработки на российском стеке и сократить ручную работу при выпуске защищенных продуктов.

Актуальность интеграции продиктована стремительным развитием рынка решений для безопасной разработки, второго по величине сегмента рынка продуктов ИБ. По данным «Б1», к 2030 г. он вырастет до 79 млрд руб. со среднегодовыми темпами 14%. Ключевыми драйверами являются импортозамещение, требования регуляторов в отношении стандартов РБПО и интерес бизнеса к комплексным платформам для защиты на всех этапах разработки приложений.

Именно в этом контексте новая интеграция SAST-сканера и ASOC-платформы становится ответом на запросы рынка. Она позволяет автоматически передавать результаты сканирования в единый центр управления, обеспечивая оперативное реагирование и комплексное управление рисками. Это помогает компаниям приблизиться к эталонной зрелости процессов безопасной разработки в условиях, когда все DevSecOps-инструменты требуют строгого контроля и верификации.

Благодаря интеграции с решением Sastav, разработчик отправляет код в репозиторий, Hexway ASOC инициирует сканирование Sastav (вручную, по расписанию или по событию CI/CD). Результаты сканирования из Sastav попадают в общий поток вместе с данными от других используемых инструментов безопасности. После этого VampyBro (ML-компонент Hexway ASOC) анализирует срабатывания, отсеивает ложные и группирует дубликаты. В результате инженер ИБ видит в единой «воронке» готовые задачи для разработчиков.

«Нам важна не просто техническая стыковка продуктов. Для нас интеграция с Hexway – это возможность масштабировать главное, что мы создаем – культуру ответственной разработки, сделать стандарт качества кода более доступным для каждой команды. В партнерстве с Hexway этот подход естественным образом встраивается в ежедневные процессы, а не остается где-то на периферии DevSecOps», – сказала Ксения Калемберг, управляющий партнёр ShiftLeft Security.

Сергей Логашин, «РСХБ-Страхование»: Практически все классы защитных систем уже представлены на российском рынке
Сергей Логашин, «РСХБ-Страхование»: Практически все классы защитных систем уже представлены на российском рынке безопасность

«Для заказчиков критически важно все имеющиеся инструменты для сканирования кода встроить в единый, управляемый процесс. Интеграция Hexway ASOC и Sastav позволяет упорядочить управление уязвимостями, минимизируя рутинные операции по сбору и обработке данных. В результате команды разработки и безопасности получают прозрачный конвейер: Sastav находит уязвимости, Hexway ASOC обрабатывает результаты и отдаёт готовые задачи. По данным наших проектов, это на 20% ускоряет вывод продуктов на рынок и на 15% сокращает затраты на исправление уязвимостей, что напрямую влияет на бизнес-показатели компании», – отметил Владимир Козицын, директор по развитию бизнеса Hexway.

Интеграция с Sastav – очередной шаг в формировании экосистемы совместимых решений «Солара» и российских вендоров. Платформа Hexway ASOC уже интегрирована с инструментами безопасной разработки: Solar appScreener, Luntry, PVS-Studio, CodeScoring и др. Hexway ASOC и Sastav включены в Единый реестр российских программ для ЭВМ и баз данных.

Короткая ссылка