Дипфейк на собеседовании и ферма ноутбуков: в США нашли мошенников из Северной Кореи Дипфейк на собеседовании и ферма ноутбуков: в США нашли мошенников из Северной Кореи Нить, которая двигается от электричества, может стать основой умной одежды Нить, которая двигается от электричества, может стать основой умной одежды 1,8 миллиона россиян получили интернет. Вышки тащили на вертолетах и вездеходах 1,8 миллиона россиян получили интернет. Вышки тащили на вертолетах и вездеходах Беспилотные КАМАЗы проехали 6 миллионов километров Беспилотные КАМАЗы проехали 6 миллионов километров

Центр кибербезопасности УЦСБ запустил облачную платформу для непрерывного анализа защищенности приложений Apsafe

Россия 2 мин
новые сервисы
Фото Lukas/pexels.com

Платформа Apsafe — это экосистема инструментов и процессов, которые обеспечивают практически полный цикл безопасной разработки (DevSecOps). Новый сервис от команды УЦСБ позволит компаниям без лишних затрат и в короткие сроки включать безопасность в процесс разработки, а также решать актуальные задачи бизнеса, связанные с регуляторными требованиями и рисками кибербезопасности.

Платформа Apsafe предоставляет инструменты для анализа защищенности разрабатываемых продуктов (SAST, SCA, DAST, IAC-S, ASOC) с ручной верификацией результатов специалистом по безопасности приложений. Подключение к платформе занимает около 10 дней (альтернативное внедрение инструментов in-house займет до года), выявление уязвимостей с помощью Apsafe занимает не более 5 дней с момента проверки кода инструментами платформы, при этом ее использование не требует изменений в инфраструктуре разработки.

Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ, CPO продукта: «В Центре кибербезопасности УЦСБ накопился значительный опыт реализации проектов по анализу защищенности приложений для разных отраслей бизнеса и госсектора. Мы поняли, что на рынке очень не хватает такого решения, как Apsafe — простого и удобного инструмента внедрения необходимых процессов безопасной разработки для команд, где нет на это собственных ресурсов, отсутствует опыт внедрения DevSecOps, когда есть сложности с оценкой текущего уровня защищенности приложений и остро стоит задача выполнить требования регулирующих органов и отраслевых стандартов».

Кроме того, экосистема Apsafe будет актуальна для компаний, поставляющих ПО на объекты критической информационной инфраструктуры (КИИ). В частности, платформа помогает исполнять требования Приказа ФСТЭК России №239, ГОСТ Р 56939-2016, PCI DSS и другие. Решение не только обеспечивает быстрое внедрение основных принципов безопасной разработки, автоматизирует многие процессы безопасности, но и тем самым сокращает время на исправление ошибок и вывод продукта на рынок (Time to Market).

При использовании Apsafe разработчики ПО не остаются наедине с найденными уязвимостями. Специалисты УЦСБ помогают командам разработки передать информацию о них на другие элементы защиты и подготовят комплексные отчеты по результатам проверок инструментами платформы.

1 ноября в Москве эксперты УЦСБ и профильные руководители ИТ-компаний расскажут о предпосылках и условиях, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и реальной выгоде от этих действий для бизнеса. Ключевым событием мероприятия станет презентация платформы Apsafe. К участию приглашаются технические, ИТ- и ИБ-директора, менеджеры программных продуктов, Team Leads команд разработки и DevOps. Программа и регистрация на мероприятие доступны по ссылке, предварительная регистрация обязательна, количество мест ограничено.