«Солар» и ShiftLeftSecurity объявили об интеграции решений по безопасной разработке

ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, и компания ShiftLeft Security, один из ведущих российских разработчиков решений для анализа защищенности кода, подтвердили совместимость платформы безопасной разработки Hexway ASOC (входит в портфель ГК «Солар») и системы статического анализа кода SASTAV (входит в портфель ITD Group). Благодаря интеграции команды разработки и ИБ могут запускать сканирование кода, получать результаты и управлять уязвимостями в едином интерфейсе Hexway ASOC. Это позволяет выстроить централизованный контур безопасной разработки на российском стеке и сократить ручную работу при выпуске защищенных продуктов.

Актуальность интеграции продиктована стремительным развитием рынка решений для безопасной разработки, второго по величине сегмента рынка продуктов ИБ. По данным Б1, к 2030 году он вырастет до 79 млрд рублей со среднегодовыми темпами 14%. Ключевыми драйверами являются импортозамещение, требования регуляторов в отношении стандартов РБПО и интерес бизнеса к комплексным платформам для защиты на всех этапах разработки приложений.

Именно в этом контексте новая интеграция SAST-сканера и ASOC-платформы становится ответом на запросы рынка. Она позволяет автоматически передавать результаты сканирования в единый центр управления, обеспечивая оперативное реагирование и комплексное управление рисками. Это помогает компаниям приблизиться к эталонной зрелости процессов безопасной разработки в условиях, когда все DevSecOps-инструменты требуют строгого контроля и верификации.

Благодаря интеграции с решением SASTAV, разработчик отправляет код в репозиторий, Hexway ASOC инициирует сканирование SASTAV (вручную, по расписанию или по событию CI/CD). Результаты сканирования из SASTAV попадают в общий поток вместе с данными от других используемых инструментов безопасности. После этого VampyBro (ML-компонент Hexway ASOC) анализирует срабатывания, отсеивает ложные и группирует дубликаты. В результате инженер ИБ видит в единой «воронке» готовые задачи для разработчиков.

«Нам важна не просто техническая стыковка продуктов. Для нас интеграция с Hexway – это возможность масштабировать главное, что мы создаем – культуру ответственной разработки, сделать стандарт качества кода более доступным для каждой команды. В партнерстве с Hexway этот подход естественным образом встраивается в ежедневные процессы, а не остается где-то на периферии DevSecOps», комментирует Ксения Калемберг, управляющий партнёр ShiftLeft Security.

«Для заказчиков критически важно все имеющиеся инструменты для сканирования кода встроить в единый, управляемый процесс. Интеграция Hexway ASOC и SASTAV позволяет упорядочить управление уязвимостями, минимизируя рутинные операции по сбору и обработке данных. В результате команды разработки и безопасности получают прозрачный конвейер: SASTAV находит уязвимости, Hexway ASOC обрабатывает результаты и отдаёт готовые задачи. По данным наших проектов, это на 20% ускоряет вывод продуктов на рынок и на 15% сокращает затраты на исправление уязвимостей, что напрямую влияет на бизнес-показатели компании», – отметил Владимир Козицын, директор по развитию бизнеса Hexway.

Интеграция с SASTAV – очередной шаг в формировании экосистемы совместимых решений «Солара» и российских вендоров. Платформа Hexway ASOC уже интегрирована с ведущими инструментами безопасной разработки: Solar appScreener, Luntry, PVS-Studio, CodeScoring и др. Hexway ASOC и SASTAV включены в Единый реестр российских программ для ЭВМ и баз данных.

Hexway ASOC – российская ASOC/ASPM-платформа для DevSecOps, которая не только объединяет результаты любых сканеров (SAST, DAST, SCA), но и содержит встроенные инструменты для поиска уязвимостей. Она автоматически приоритизирует уязвимости и формирует управляемый процесс их исправления; это первый на рынке продукт класса ASOC/ASPM с интеграцией как публичных, так и локальных LLM для интеллектуальных рекомендаций по исправлению кода прямо в интерфейсе. Платформа имеет ML-компонент VampyBro для автоматизации триажа и снижения нагрузки на команды безопасности.


SASTAV – разработка российской компании ShiftLeft Security (ООО «Пайнап»), входящей в состав Ассоциации разработчиков программных продуктов (АРПП) и являющейся резидентом Фонда Сколково. SASTAV осуществляет статический анализ исходного кода на наличие закладок и уязвимостей. Встраивается в SDLC на самом раннем этапе, не требуя ни сборки, ни компиляции, ни полноты логики сканируемого кода. Поддерживает методологию каскадной ИИ-валидации найденных дефектов, сокращая время на их устранение, оптимизируя трудозатраты и повышая качество исправлений.

Солар
Авторы: Солар
«Солар» — эксперт в кибербезопасности российского бизнеса. Здесь о технологиях, инструментах и людях, которые защищают компании от кибератак.
В соавторстве с: ShiftLeft Security ShiftLeft Security
Комментарии: