Система анализа софта CodeScoring добавлена в реестр российского ПО

Екатерина Быстрова 25 Марта 2022 - 20:10

Малый и средний бизнес

Корпорации

Системы для анализа защищенности информационных систем

Аудит информационной безопасности

Сканеры исходного кода

...

Система анализа софта CodeScoring добавлена в реестр российского ПО

Система композиционного анализа программного обеспечения CodeScoring официально добавлено в реестр российского ПО. Официальный дистрибьютор продукта в России — компания Web Control.

Современная разработка ИТ-продуктов активно применяет программные компоненты с открытым исходным кодом (OSS, Open Source Software). Практически всегда таких компонентов на порядок больше, чем проприетарных.

Использование OSS даёт значимое ускорение разработки, но при этом его бесконтрольное использование увеличивает риски для безопасности. Для управления этими рисками применяются решения класса композиционного анализа ПО (SCA, Software Composition Analysis), которые автоматически определяют используемые OSS зависимости, показывают найденные в них уязвимости и предоставляют информацию об их устранении.

Продукт CodeScoring может повысить безопасность использования Open Source на всех этапах обеспечения жизненного цикла разработки программного обеспечения. База знаний CodeScoring содержит собираемый из крупнейших репозиториев реестр компонентов, который регулярно обогащается данными об имеющихся в них уязвимостях и лицензиях, получаемых из различных источников. CodeScoring поддерживает ключевые OSS экосистемы популярных языков программирования, такие как Maven, PyPi, NPM, RubyGems и др.

CodeScoring содержит следующие функциональные возможности:

Автообнаружение зависимостей — анализ состава кода, автоматическое нахождение файлов манифестов пакетных менеджеров, выявление прямых и транзитивных зависимостей открытого программного обеспечения (OSS).
Ведение реестра компонентов программных проектов (SBoM).
Проверка совместимости Open Source лицензий — выявление лицензий для обнаруженных OSS зависимостей и проверка их совместимости между собой на основании интегрированных политик.
Выявление уязвимых Open Source компонентов в программных проектах на основании актуальной информации из авторитетных источников NVD NIST и GitHub Advisories.
Предоставление полной информации об уязвимостях, включая имеющиеся рекомендации по их устранению.
Отслеживание новых уязвимостей и изменения лицензионных соглашений в контролируемых программных проектах.
Реализация собственных политик применения открытых программных компонентов.
Интеграции в жизненный цикл разработки программного обеспечения (SDLC).

CodeScoring работает с наиболее распространенными репозиториями кода: GitHub, GitLab, BitBucket и Azure DevOps. Для полноценной работы в CI/CD пайплайне реализованы API и возможность интеграции через консольного агента.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 03 Февраля 2026 - 09:14

GenAI (генеративный искусственный интеллект) Домашние пользователи Mozilla

Firefox 148 даст пользователям выбор: с ИИ или без него

Mozilla решила принять позицию ряда пользователей и наконец дать им реальный выбор в вопросе ИИ. В Firefox 148, релиз которого запланирован на 24 февраля, в десктопной версии браузера появится отдельный раздел настроек, посвящённый управлению ИИ-функциями.

В этом разделе можно будет либо полностью отключить все ИИ-инструменты в браузере, либо настроить каждый из них по отдельности.

В Mozilla прямо признают, что отношение к ИИ у пользователей разное: кому-то такие функции нужны и полезны, а кто-то не хочет иметь с ними ничего общего. Новый набор настроек как раз и призван учесть оба подхода.

На старте пользователям Firefox 148 будут доступны индивидуальные переключатели для нескольких ИИ-функций. Среди них — переводы веб-страниц, генерация альтернативного текста для изображений в PDF-документах, ИИ-группировка вкладок с подсказками названий, предпросмотр ссылок с кратким пересказом содержимого, а также чат-боты в боковой панели.

Последние позволяют работать с популярными ИИ-сервисами вроде ChatGPT, Claude от Anthropic, Microsoft Copilot, Google Gemini и Le Chat Mistral.

Если возиться с отдельными переключателями не хочется, можно просто включить опцию Block AI enhancements. В этом случае Firefox полностью уберёт ИИ-подсказки, всплывающие элементы и любые новые ИИ-инструменты. Выбранные настройки сохраняются при обновлениях браузера и в любой момент могут быть изменены.

Тем, кто хочет попробовать новые возможности раньше релиза, Mozilla уже открыла доступ к ИИ-настройкам в Firefox Nightly и приглашает делиться отзывами через Mozilla Connect.

На фоне того, как Microsoft и Google всё активнее встраивают ИИ буквально повсюду, шаг Mozilla выглядит почти контркультурным — браузер не навязывает ИИ, а предлагает пользователю самому решить, нужен он ему или нет.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »