Интеграция платформы GitFlic и CodeScoring — новый уровень безопасности в процессе РБПО

28.08.2024 |

Интеграция платформы GitFlic и CodeScoring — новый уровень безопасности в процессе РБПО

Благодаря этому объединению, пользователи GitFlic смогут получать результаты сканирования уязвимостей от CodeScoring в формате CycloneDX, который полностью поддерживается и отображается в интуитивно понятном интерфейсе платформы.

Компания «РеСолют» (входит в «Группу Астра») объявляет об успешном тестировании на совместимость с решением для сканирования безопасности кода CodeScoring, которая значительно улучшит процесс обеспечения безопасной разработки программного обеспечения (РБПО).

CodeScoring — это российское решение композиционного анализа программного обеспечения для безопасной работы с Open-Source, проверки совместимости лицензий и оценки качества кода в разрезе команды.

Совместная работа этих двух продуктов предоставит системным инженерам и экспертам в области безопасной разработки (DevSecOps) мощный инструмент для выявления и устранения уязвимостей на ранних стадиях разработки. Упрощенный доступ к результатам сканирования в формате CycloneDX позволит командам более эффективно управлять безопасностью своих приложений, сокращая время на анализ и выявление потенциальных рисков.

С интеграцией GitFlic и CodeScoring компании смогут не только повысить уровень безопасности своих программных продуктов, но и оптимизировать процесс разработки, что является ключевым аспектом в современном мире умных решений и повышенных требований к ИТ-безопасности.

«Мы уверены, что объединение усилий GitFlic и CodeScoring принесет значительные преимущества для всех пользователей и будет способствовать созданию более безопасного программного обеспечения, — комментирует Максим Козлов, технический директор «РеСолют». —Поддержка нашей платформой российских продуктов, связанных с безопасностью, позволит пользователям гарантированно использовать консолидацию этих продуктов без особых сложностей, связанных с приобретением зарубежных лицензий, их подключением и поддержкой. Особенно это важно для тех, кому необходим полноценный российский стек технологий для обеспечения процессов РБПО».

«Мы давно знакомы с командой GitFlic, и я рад, что наше знакомство перерастает в плодотворное сотрудничество. CodeScoring — инструмент для безопасной разработки, и чем он доступнее и ближе разработчикам, тем лучше. Благодаря интеграции, пользователи GitFlic могут легко и гибко проверять безопасность Open- Source-компонентов, используя все возможности нашей системы. Уверен, что это лишь первый шаг на пути к созданию действительно комплексного и системного подхода к разработке, где безопасность становится неотъемлемой частью процесса», —делится Алексей Смирнов, генеральный директор ООО «Профископ», основатель CodeScoring.