CA Technologies усиливает защиту SaaS c помощью технологий SourceClear

CA Technologies усиливает защиту SaaS c помощью технологий SourceClear

Корпорация CA Technologies приобретает компанию SourceClear. Это должно повысить уровень безопасности SaaS-технологий с открытым исходным кодом.

Сэм Кинг, генеральный директор CA Veracode, сказал в своем заявлении, что приобретение SourceClear необходимо для развития концепции безопасности DevSecOps и смягчения рисков, которые создает программное обеспечение с открытым исходным кодом.

Основанная Марком Кёрфи, создателем проекта Open Web Application Security (OWASP), SourceClear является разработчиком инструмента анализа состава программного обеспечения на основе SaaS.

Анализатор исходного кода от SourceClear использует Национальную базу данных уязвимостей (NVD) для сканирования и определения приложений с уязвимыми компонентами. Также он определяет, активны ли в момент проверки уязвимые функциональные возможности, что может снизить количество ложных результатов при сканировании ошибок библиотек с открытым исходным кодом.

«С приобретением SourceClear мы делаем большой шаг вперед в обеспечении безопасности, производительности и эффективности. Наши разработчики используют и тестируют библиотеки с открытым исходным кодом, чтобы наши клиенты могли ускорить разработку программного обеспечения без неуправляемого риска », - говорит Кинг.

По словам  SourceClear, за десять лет разработчикам будет доступно около полумиллиарда библиотек с открытым исходным кодом.

«В некоторых случаях уязвимости, вызывающие нарушения, хорошо известны и документированы», - добавил Кинг,- «Но в других случаях они не включены в Национальную базу данных уязвимостей, а с ростом количества библиотек с открытым исходным кодом компаниям сложно будет отслеживать, какой компонент и какая версия защищены».

CA Technologies намерена полностью интегрировать технологии SourceClear в платформу Veracode и надеется, что это даст клиентам возможность использовать технологии с открытым исходным кодом без «введения ненужного риска».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE и АО СИТРОНИКС реализуют проекты в сфере кибербезопасности

В рамках Второго Международного конгресса по кибербезопасности, который проходит в Москве, BI.ZONE и АО «СИТРОНИКС» заключили соглашение о сотрудничестве. Соответствующий документ подписали директор BI.ZONE Дмитрий Самарцев и президент АО «СИТРОНИКС» Алексей Марухин.

Сотрудничество двух компаний позволит им реализовывать масштабные проекты в области построения интеллектуальных систем с учетом самых современных требований в области кибербезопасности.

В рамках подписанного соглашения стороны намерены совместно участвовать в разработке проектной и рабочей документации, производстве и поставке оборудования, выполнять реализацию проектов со сдачей объекта в промышленную эксплуатацию.

Алексей Марухин, президент АО «СИТРОНИКС»:

«Цифровизация несет в себе новые риски, работать над информационной безопасностью развивающейся инфраструктуры надо уже сейчас. СИТРОНИКС заинтересован в таком партнере как BI.ZONE — с сильной командой и готовыми продуктами и сервисами для комплексного покрытия практически любых запросов в сфере кибербезопасности. Мы намерены на старте надежно защитить ту цифровую инфраструктуру, которую совместно с партнерами создает в регионах экспертный офис СИТРОНИКС».

Дмитрий Самарцев, директор BI.ZONE:

«В России растет число технологических компаний со зрелым пониманием кибербезопасности, которые осознают важность защиты бизнеса уже на стадии разработки проекта. Сотрудничество с командой СИТРОНИКС, которая реализует цифровую составляющую национальных проектов во многих регионах страны, позволит нам создавать защищенную технологическую базу в таких сферах как медицина, образование, транспорт, ЖКХ и других».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru