СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Продукты
Security Vision
1 апреля
#ИБ

Security Vision ASOC (Application Security Orchestration)

Security Vision ASOC (Application Security Orchestration and Correlation) предназначен для управления безопасной разработкой. Продукт позволяет управлять безопасностью при формировании дизайна и архитектуры приложений, обеспечивать безопасность кода и осуществлять операционный мониторинг.

Автоматизация позволяет эффективно решать задачи, связанные с развёртыванием, тестированием и управлением инфраструктурой, включая работу с образами, контейнерами и пакетами.

Дизайн, архитектура и безопасность кода

Security Vision ASOC обеспечивает взаимодействие компонентов, определение границ доверия и моделирование угроз, статический анализ и поиск секретов, проверку зависимостей и автоматическое формирование задач для обеспечения фундамента безопасной разработки. Продукт позволяет выявлять риски на ранних этапах и снизить нагрузку на разработчиков за счёт автоматизации. Для моделирования угроз поддерживаются методологии STRIDE, OWASP и LINDUNN. Интегрируется с инструментами анализа кода: PVS-Studio, Trivy, Semgrep, а также с платформами GitLab, GitHub, Azure DevOps и OWASP ZAP для DAST-сканирования.

Инфраструктура и развёртывание

Продукт автоматизирует запуск и контроль устранения проблем, связанных с контейнерами, образами, системными пакетами и фаззинг-тестированием. Поддерживается интеграция в процессы CI/CD, блокировка релиза при наличии уязвимостей, анализ политик безопасности и контроль сборок.

Операционный мониторинг

Security Vision ASOC обеспечивает непрерывный мониторинг за объектами, включёнными в процессы SSDLC. Система получает актуальные уязвимости из VS/VM-платформ с автоматической привязкой к активам, загружает инциденты из SOAR и других систем мониторинга, классифицирует их и связывает с проектами и сервисами для формирования полной картины безопасности.

Сертификация и соответствие требованиям

Security Vision ASOC соответствует требованиям Федеральных законов № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, стандарту СТО БР ИББС и РС БР ИББС-2.5-2014, международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России, включён в реестр отечественного ПО.

Подробнее на сайте Security Vision

Security Vision
Автор: Security Vision
Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision – ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ/ИБ функций в круглосуточном режиме, тем самым обеспечивая непрерывное реагирование на угрозы, киберинциденты, поиск ИТ-активов и управление конфигурациями, поиск и управление уязвимостями, анализ данных и управление SGRC-процессами. Является 100% российской разработкой, включена в базу данных Минкомсвязи РФ и в Единый реестр российского ПО для ЭВМ и БД.
Комментарии: