| Заказчики: Атомик Софт (Automiq Software) Томск; Информационные технологии Подрядчики: Уральский центр систем безопасности (УЦСБ) Продукт: УЦСБ: Apsafe Облачная платформа для непрерывного анализа защищенности приложенийДата проекта: 2025/08 — 2026/01
|
Технология: TMS - Test Management System
Технология: Средства разработки приложений
|
2026: Интеграция практик безопасной разработки в «Альфа платформу»
13 января 2026 года Центр кибербезопасности ИТ-компании УЦСБ совместно с командой «Атомик Софт» сообщили об интеграции практик безопасной разработки в процесс создания «Альфа платформы».
Как сообщалось, «Альфа платформа» – это программный комплекс, предназначенный для построения систем управления технологическими процессами (HMI, SCADA и других решений). Интеграция позволила повысить защищенность продукта, не останавливая его текущую разработку и сохраняя высокую скорость выхода обновлений.
Особый технологический вызов создавала модульная архитектура платформы, состоящая из базового ядра и настраиваемых дополнений. Безопасность должна была пронизывать все этапы разработки, но без замедления релизных циклов.
Решением стало подключение к облачной платформе для анализа защищенности приложений Apsafe – собственному продукту УЦСБ. В рамках интеграции был создан скрипт, обеспечивающий автоматическую передачу исходного кода из системы сборки Jenkins в Apsafe. Теперь каждый Билд автоматически проходит в платформе комплексный анализ защищенности, а верифицированные экспертами результаты поступают напрямую в Таск-трекер разработчиков.
Проект вышел за рамки автоматизированного сканирования. Эксперты УЦСБ не только выявляли уязвимости с помощью SAST, DAST, SCA и обязательного фаззинг-тестирования, но и детально разбирали каждую находку с командой «Атомик Софт». Совместная работа превратила потенциальные инциденты в обучающие кейсы и конкретные правила безопасного кодирования, которые были немедленно интегрированы в процесс Код-ревью.
Важным практическим результатом стало выполнение требований регуляторов, в частности Приказа ФСТЭК России №239 (п. 29.3), включая наличие актуализированного руководства по безопасной разработке (SDLC) и проведение обязательных видов тестирования.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
Теперь разработчик может сопровождать свое ИТ-решение не только техническими отчетами, но и документальными доказательствами встроенной безопасности для заказчиков – промышленных предприятий с повышенными требованиями к защищенности.
В результате партнерства «Атомик Софт» получил не только ежемесячную отчетность по результатам анализа, но и работающую систему управления безопасностью кода – от написания до сборки. Это снижает риски для конечных заказчиков в промышленности и укрепляет доверие к продукту. Проект демонстрирует переход от разовых проверок к модели, где непрерывная безопасность встроена в жизненный цикл разработки.
