SASTAV снимает барьеры входа: статический анализ кода интегрирован в сервисы MSSP
Компания ShiftLeft Security, разработчик платформы анализа защищенности исходного кода SASTAV, объявляет о стратегическом партнерстве с ведущими провайдерами управляемых сервисов информационной безопасности (MSSP), в частности, с системным интегратором УЦСБ. С этого момента заказчики получают доступ к экспертной модели анализа кода «как сервис», что позволяет передать нагрузку по валидации уязвимостей внешним высококвалифицированным командам, ускорив процесс закрытия рисков и снизив совокупную стоимость владения безопасностью разработки.
Новая сервисная модель призвана решить ключевую проблему индустрии: высокий уровень «шума» (ложноположительных сработок) при использовании классических SAST-инструментов. В отличие от сканирования на стороне заказчика, модель MSSP SASTAV предполагает полный цикл валидации сработок. Полученный исходный код загружается в защищенный контур платформы, где проходит через этапы автоматизированного поиска небезопасных паттернов, проверки зависимостей и конфигураций, а затем подвергается обязательной ручной экспертной верификации. Такой подход позволяет заказчику получать не сырой поток технических предупреждений, а верифицированный перечень подтвержденных уязвимостей с четкой приоритизацией, описанием бизнес-влияния и готовыми рекомендациями по исправлению.
«Интеграция SASTAV в сервисные портфели MSSP — это значимый шаг на пути к формированию эталона доверия на российском рынке безопасной разработки. Мы гордимся тем, что наш продукт, изначально созданный для высоконагруженных сред и работы с графами зависимостей, теперь доступен в формате регулярного сервиса. Это позволяет компаниям любого масштаба оперативно получать независимую оценку рисков без необходимости выделять дорогостоящие ресурсы ИБ на первичный разбор сработок», — отметила Ксения Калемберг, управляющий партнер ShiftLeft Security.
Ключевым преимуществом для корпоративных заказчиков становится экономическая эффективность и высокая скорость обработки данных. Платформа SASTAV способна анализировать массивы кода, включая backend-сервисы, frontend-приложения, API-контуры и инфраструктурные манифесты, сопоставляя находки с архитектурой и бизнес-логикой конкретного приложения. Внедрение сервисной модели позволяет сократить время между обнаружением проблемы и ее исправлением за счет четкой приоритизации: критические уязвимости ранжируются по вероятности эксплуатации, а разработчики получают сфокусированные технические рекомендации, исключающие работу с нерелевантными угрозами. Кроме того, в рамках подписки или разового контракта предусмотрена возможность повторной проверки (retest) для подтверждения устранения рисков.
Услуга доступна как в формате разового аудита (перед релизами, сертификацией или внешними проверками), так и в формате регулярного сервиса с согласованной периодичностью. Финальные границы работ, технологический стек и объемы проверяемого кода фиксируются в техническом задании, что гарантирует прозрачность и соответствие требованиям регуляторов. Обращаясь к MSSP-провайдерам, заказчики получают полноценное закрытие потребности в безопасной разработке, снижая зависимость от внутренних ресурсов ИБ и повышая технологический суверенитет проектов.



