РеCолют и Positive Technologies: Система анализа безопасности и хранения кода

2025: Выпуск «Системы анализа безопасности и хранения кода»

Компания «РеСолют» и компания Positive Technologies 13 марта 2025 года объявили о выпуске бандла «Система анализа безопасности и хранения кода». Решение поможет организациям любого масштаба обеспечить суверенную и безопасную разработку программного обеспечения.

Программный комплекс включает в себя проверенные отечественные инструменты — платформу для работы с исходным кодом GitFlic, сканер для поиска и анализа уязвимостей исходного кода и работу с внешними библиотеками и зависимостями PT Application Inspector (SAST, SCA, SCA с проверкой достижимости функции), а также инструмент для динамического анализа защищенности программного обеспечения PT BlackBox (DAST). Все компоненты бандла входят в «Реестр российского ПО» Минцифры и соответствуют всем необходимым стандартам, включая ГОСТ Р 56939-2016, кроме того, PT Application Inspector сертифицировано ФСТЭК России.

Комплексное решение призвано обеспечить безопасное хранение и управление кодом благодаря встроенной в GitFlic поддержке контроля доступа к проектам и оптимизации командной работы, интеграции с процессами CI/CD для автоматизации разработки.

AppSec-инструменты от Positive Technologies обеспечивают безопасность выпускаемого ПО на самых ранних этапах, проверки на соответствие стандартам безопасности, а также поиск уязвимостей в действующих приложениях и оценку их защищенности. Бандл позволяет минимизировать риски и затраты, связанные с переходом на отечественную инфраструктуру разработки, предоставляет централизованную документацию и поддержку в формате «единого окна».

«Система анализа безопасности и хранения кода» поставляется в трех вариантах:

1. Статический анализ исходного кода, размещенного в репозитории (GitFlic Self-hosted Enterprise и PT AI Enterprise);
2. Динамический анализ уязвимостей веб-приложений (GitFlic Self-hosted Enterprise и PT BlackBox);
3. Система анализа безопасности и хранения кода (GitFlic Self-hosted Enterprise, PT AI Enterprise и PT BlackBox.

Каждый вариант поддерживает два уровня технической поддержки – «Стандартную» и «Расширенную». Стоимость программного комплекса рассчитывается на основе стоимости платформы для хранения кода, а также продуктов для статического и/или динамического анализа.Вебинар: «Управление качеством в фарме: от зарубежных решений и бумаги — к российской системе Docs5 EQMS»

Решение ориентировано на государственные и коммерческие организации, занимающиеся разработкой программного обеспечения и стремящиеся к использованию безопасных, проверенных решений. Дистрибьютором совместного решения является компания Axoft, которая также обеспечивает техническую поддержку программного комплекса «Система анализа безопасности и хранения кода».

Система анализа безопасности и хранения кода — это комплексный подход к обеспечению безопасного и суверенного процесса разработки ПО для российских организаций, объединяющий отечественные технологии для защиты данных и минимизации рисков. Мы уверены, что программный продукт станет помощником в обеспечении чистоты кода и эффективности разработки ПО для наших клиентов, — сказал Максим Козлов, технический директор платформы GitFlic.

Безопасная разработка требует не только эффективных инструментов анализа, но и единой удобной среды для работы. Благодаря интеграции GitFlic и AppSec-решений Positive Technologies компании получают комплекс инструментов для безопасного и экономически эффективного процесса создания ПО. Анализ исходного кода и правильный инструмент для работы с внешними зависимостями, который показывает только релевантные уязвимости а не весь список CVE – это то, что действительно снижает затраты на устранение уязвимостей, минимизируя риски и ускоряя выпуск безопасного ПО, — подчеркнул Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies.