СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Orion Soft
23 июня
#Dev#ИБ#Облака

Совместимость решений Orion soft и CodeScoring поможет ускорить внедрение DevSecOps-практик в конвейеры разработки

Разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft и российский поставщик решений для безопасной разработки CodeScoring подтвердили совместимость своих продуктов. Тестирование прошли система анализа безопасности кода и контейнерных образов CodeScoring, платформа контейнеризации Nova, GitOps-платформа Hyperdrive и система управления секретами StarVault. Совместное использование решений позволяет встраивать контроль безопасности непосредственно в конвейеры разработки и эксплуатации без разрыва пользовательских сценариев.

В ходе тестирования специалисты компаний проверяли ключевые сценарии совместной работы продуктов. CodeScoring развернули в управляемом Kubernetes-контуре на базе Nova и HyperDrive. Было проверено подключение внешних репозиториев исходного кода и Docker-образов, запуск сканирования кодовой базы и контейнерных образов, применение пользовательских политик безопасности, формирование алертов по результатам проверки. Дополнительно подтверждена передача секретов через StarVault и работоспособность сценария on-demand проверки образа при выполнении команды docker pull.

Совместное использование продуктов помогает автоматизировать контроль безопасности исходного кода и контейнерных образов, а также защитить конфиденциальные данные от утечек. Например, при попытке разработчика выгрузить контейнерный образ в корпоративный реестр CodeScoring автоматически инициирует его проверку. В случае обнаружения уязвимости система применяет настроенную политику безопасности и формирует алерт. При этом сам образ не допускается в продуктивный контур до исправления, а управление секретами для доступа к реестру происходит через защищенное хранилище StarVault без передачи чувствительных данных в открытом виде.

Таким образом, заказчики получают возможность внедрить готовую платформенную среду для разработки, включающую Nova, Hyperdrive и StarVault, и могут быстрее подключить к ней инструмент для контроля безопасности, не тратя ресурсы на проверки совместимости. Связка решений также подходит для использования в частных и гибридных облаках с Kubernetes/GitOps-подходом.

«Грамотно налаженное взаимодействие инфраструктурных решений и решений, обеспечивающих безопасность, позволяет заказчикам фокусироваться на задачах бизнеса и не тратить ценное время на рутинные интеграции. Непрерывная горизонтальная интеграция ИТ- и ИБ-решений призвана сократить объем лишних движений и обеспечить пользователю удобный доступ к продуктам наших компаний», — объясняет Алексей Смирнов, основатель платформы безопасной разработки CodeScoring.

«Крупные предприятия активно внедряют и развивают практики DevSecOps. При этом им важно сохранить стабильность работы существующей платформенной среды. Решения экосистемы Orion soft глубоко интегрированы друг с другом, и их совместимость с CodeScoring обеспечивает надежную связку, которая позволяет заказчикам эффективно интегрировать контроль безопасности “из коробки” в GitOps- и Kubernetes-конвейеры», — прокомментировал Александр Гавриленко, директор технического пресейла и партнёрских интеграций Orion soft.

Orion Soft
Авторы: Orion Soft
Orion soft — российская ИТ-компания, разработчик инфраструктурного программного обеспечения для Enterprise-бизнеса. В экосистему продуктов Orion soft входят: защищенная среда виртуализации zVirt, платформа контейнеризации Nova Container Platform, платформа для управления виртуальной и облачной ИТ-инфраструктурой Cloudlink, платформа терминального доступа Termit, а также решение для безопасного хранения и доступа к конфиденциальной информации StarVault. Все продукты экосистемы Orion soft совместимы между собой и включены в реестр Минцифры.
В соавторстве с: CodeScoring CodeScoring
Комментарии: