Система анализа софта CodeScoring добавлена в реестр российского ПО

Екатерина Быстрова 25 Марта 2022 - 20:10

Малый и средний бизнес

Корпорации

Системы для анализа защищенности информационных систем

Аудит информационной безопасности

Сканеры исходного кода

...

Система анализа софта CodeScoring добавлена в реестр российского ПО

Система композиционного анализа программного обеспечения CodeScoring официально добавлено в реестр российского ПО. Официальный дистрибьютор продукта в России — компания Web Control.

Современная разработка ИТ-продуктов активно применяет программные компоненты с открытым исходным кодом (OSS, Open Source Software). Практически всегда таких компонентов на порядок больше, чем проприетарных.

Использование OSS даёт значимое ускорение разработки, но при этом его бесконтрольное использование увеличивает риски для безопасности. Для управления этими рисками применяются решения класса композиционного анализа ПО (SCA, Software Composition Analysis), которые автоматически определяют используемые OSS зависимости, показывают найденные в них уязвимости и предоставляют информацию об их устранении.

Продукт CodeScoring может повысить безопасность использования Open Source на всех этапах обеспечения жизненного цикла разработки программного обеспечения. База знаний CodeScoring содержит собираемый из крупнейших репозиториев реестр компонентов, который регулярно обогащается данными об имеющихся в них уязвимостях и лицензиях, получаемых из различных источников. CodeScoring поддерживает ключевые OSS экосистемы популярных языков программирования, такие как Maven, PyPi, NPM, RubyGems и др.

CodeScoring содержит следующие функциональные возможности:

Автообнаружение зависимостей — анализ состава кода, автоматическое нахождение файлов манифестов пакетных менеджеров, выявление прямых и транзитивных зависимостей открытого программного обеспечения (OSS).
Ведение реестра компонентов программных проектов (SBoM).
Проверка совместимости Open Source лицензий — выявление лицензий для обнаруженных OSS зависимостей и проверка их совместимости между собой на основании интегрированных политик.
Выявление уязвимых Open Source компонентов в программных проектах на основании актуальной информации из авторитетных источников NVD NIST и GitHub Advisories.
Предоставление полной информации об уязвимостях, включая имеющиеся рекомендации по их устранению.
Отслеживание новых уязвимостей и изменения лицензионных соглашений в контролируемых программных проектах.
Реализация собственных политик применения открытых программных компонентов.
Интеграции в жизненный цикл разработки программного обеспечения (SDLC).

CodeScoring работает с наиболее распространенными репозиториями кода: GitHub, GitLab, BitBucket и Azure DevOps. Для полноценной работы в CI/CD пайплайне реализованы API и возможность интеграции через консольного агента.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 12 Декабря 2025 - 12:00

Kaspersky Endpoint Security Корпорации Государство Защита конечных точек сети Корпоративные антивирусы (Endpoint Protection)Антивирусная защита для серверов Linux Лаборатория Касперского

Kaspersky Endpoint Security for Linux защитит спутник-платформу RUVDSSat1

«Лаборатория Касперского» вывела кибербезопасность на орбиту — компания разработала специальную версию Kaspersky Endpoint Security for Linux (KESL) Space Edition для хостинг-провайдера RUVDS. Решение будет защищать спутник-платформу RUVDSSat1 на протяжении всей его миссии.

Новая версия ПО создана на базе KESL, но адаптирована под суровые реалии космоса: минимальные вычислительные ресурсы, ограниченное энергопотребление и автономную работу. По сути, это «антивирус для орбиты».

Сам спутник станет своеобразным испытательным полигоном. За выполнение ИТ-задач на борту отвечает отдельный микрокомпьютер Raspberry Pi Zero с частотой процессора 1 ГГц и всего 512 МБ оперативной памяти. Именно под такую конфигурацию «Лаборатория Касперского» и адаптировала свои технологии, чтобы обеспечить защиту полезной нагрузки, которую RUVDS размещает на спутнике.

Проект носит научно-исследовательский характер и ориентирован не только на специалистов, но и на энтузиастов космической отрасли. При этом RUVDS не исключает и коммерческий сценарий: вычислительные мощности спутника могут быть доступны клиентам. Минимальный срок работы RUVDSSat1 на орбите — один год, а запуск и вывод аппарата в космос запланированы на конец 2025 года.

Генеральный директор RUVDS Никита Цаплин отмечает, что космические аппараты подвержены тем же киберрискам, что и наземная инфраструктура:

«Как показал наш опыт, в том числе с предыдущим спутником, который обеспечил первый в истории хостинг сайта прямо с орбиты, космические аппараты сталкиваются с теми же угрозами, что и серверы или пользовательские устройства на Земле. В новом проекте мы стали ещё более открыты аудитории, поэтому вопросы кибербезопасности для нас принципиальны. Мы рады сотрудничеству с „Лабораторией Касперского” и уверены, что совместная работа принесёт пользу обеим компаниям и поможет в создании новых решений».

В «Лаборатории Касперского» подчёркивают, что проект важен и с технологической точки зрения. По словам Анны Кулашовой, вице-президента компании по развитию бизнеса в России и странах СНГ, защита таких устройств требует нестандартного подхода:

«Спутник-платформа RUVDSSat1 обладает крайне ограниченными вычислительными ресурсами, и это накладывает серьёзные ограничения. Возможности Kaspersky Endpoint Security for Linux позволили нам адаптировать защиту под такие условия, включая требования к энергопотреблению. Мы будем внимательно следить за результатами проекта и использовать полученный опыт для развития наших технологий, в том числе для защиты IoT-устройств».

Таким образом, RUVDSSat1 станет не только экспериментом в области орбитальных вычислений, но и полигоном для отработки киберзащиты будущих автономных систем — как в космосе, так и на Земле.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »