Поделиться
AppSec Solutions обновила продукт для управления жизненным циклом разработки защищенного ПО
AppSec Solutions обновила продукт для управления жизненным циклом разработки защищенного ПО.
Обновленная платформа AppSec.Code позволяет командам разработчиков, которые пользуются популярными репозиториями с открытым кодом, перейти на отечественные инструменты DevSecOps для контроля версий кода, при этом пользуясь всеми наиболее современными практиками в области ИБ и анализом качества разрабатываемого ПО.
Российская замена зарубежных VCS-систем теперь позволит разработчикам переходить на новейшие инструменты, при этом не теряя в наборе функционала. Первый релиз в этом году коснулся, в первую очередь, мажорного обновления ядра до версии 18.7.
«Это очень важно, особенно на фоне того, что рынок разработки до сих пор в немалой степени использует устаревшие версии VCS-cистем, которые невозможно обновить, ведь их техническая поддержка закрыта на территории России. У многих есть список незакрытых уязвимостей и багов, которые невозможно закрыть без обновления. Не говоря о сниженной производительности, по сравнению с современными системами. Мы обновили ключевые компоненты платформы, улучшили стабильность и производительность инстансов как в docker, так и в k8s», – сказал Данил Балавнев, руководитель продукта AppSec.Code. компании AppSec Solutions.
Помимо увеличения производительности, разработчики платформы AppSec.Code добавили в продукт нативную интеграцию с другими продуктами экосистемы AppSec Solutions, которые автоматически производят сканирования в практиках SAST/DAST/SCA, подсвечивая уязвимости на этапе разработки, не допуская их в продакшн. У платформы также расширили возможности администрирования, внедрив более гибкие правила управления доступом при более жестком контроле критичных операций. Нарастили аналитику – теперь доступны не только метрики о работоспособности, включая автотесты, пайплайны и деплои, но и данные о коде, дубликатах кода, сложности функций, рейтинге разработчиков.
Короткая ссылка
