Система анализа софта CodeScoring добавлена в реестр российского ПО

Екатерина Быстрова 25 Марта 2022 - 20:10

Малый и средний бизнес

Корпорации

Системы для анализа защищенности информационных систем

Аудит информационной безопасности

Сканеры исходного кода

...

Система анализа софта CodeScoring добавлена в реестр российского ПО

Система композиционного анализа программного обеспечения CodeScoring официально добавлено в реестр российского ПО. Официальный дистрибьютор продукта в России — компания Web Control.

Современная разработка ИТ-продуктов активно применяет программные компоненты с открытым исходным кодом (OSS, Open Source Software). Практически всегда таких компонентов на порядок больше, чем проприетарных.

Использование OSS даёт значимое ускорение разработки, но при этом его бесконтрольное использование увеличивает риски для безопасности. Для управления этими рисками применяются решения класса композиционного анализа ПО (SCA, Software Composition Analysis), которые автоматически определяют используемые OSS зависимости, показывают найденные в них уязвимости и предоставляют информацию об их устранении.

Продукт CodeScoring может повысить безопасность использования Open Source на всех этапах обеспечения жизненного цикла разработки программного обеспечения. База знаний CodeScoring содержит собираемый из крупнейших репозиториев реестр компонентов, который регулярно обогащается данными об имеющихся в них уязвимостях и лицензиях, получаемых из различных источников. CodeScoring поддерживает ключевые OSS экосистемы популярных языков программирования, такие как Maven, PyPi, NPM, RubyGems и др.

CodeScoring содержит следующие функциональные возможности:

Автообнаружение зависимостей — анализ состава кода, автоматическое нахождение файлов манифестов пакетных менеджеров, выявление прямых и транзитивных зависимостей открытого программного обеспечения (OSS).
Ведение реестра компонентов программных проектов (SBoM).
Проверка совместимости Open Source лицензий — выявление лицензий для обнаруженных OSS зависимостей и проверка их совместимости между собой на основании интегрированных политик.
Выявление уязвимых Open Source компонентов в программных проектах на основании актуальной информации из авторитетных источников NVD NIST и GitHub Advisories.
Предоставление полной информации об уязвимостях, включая имеющиеся рекомендации по их устранению.
Отслеживание новых уязвимостей и изменения лицензионных соглашений в контролируемых программных проектах.
Реализация собственных политик применения открытых программных компонентов.
Интеграции в жизненный цикл разработки программного обеспечения (SDLC).

CodeScoring работает с наиболее распространенными репозиториями кода: GitHub, GitLab, BitBucket и Azure DevOps. Для полноценной работы в CI/CD пайплайне реализованы API и возможность интеграции через консольного агента.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 18:41

Android iOS Домашние пользователи Корпорации Apple Google

AirDrop для Android перестаёт быть эксклюзивом Pixel, подтвердила Google

Google продолжает ломать привычные границы между экосистемами. Функция Quick Share с поддержкой AirDrop, которая в прошлом году внезапно появилась только на Pixel 10, скоро станет доступна и на других Android-устройствах. Об этом прямо заявил вице-президент по инженерным решениям Android Эрик Кей.

Выступая на пресс-брифинге в тайпэйском офисе Google, Кей подтвердил, что в 2026 году совместимость Quick Share и AirDrop перестанет быть эксклюзивом Pixel. По его словам, компания уже доказала работоспособность технологии и теперь готовится масштабировать её на более широкий круг устройств.

«В прошлом году мы запустили совместимость с AirDrop. В 2026 году мы расширим её на гораздо большее число устройств», — рассказал Кей.

Он подчеркнул, что Google изначально закладывала поддержку не только iPhone, но и iPad с MacBook, а теперь активно работает с партнёрами, чтобы внедрить эту функцию во всём Android-мире. Анонсы, по его словам, не заставят себя ждать.

Технически Google заранее подготовила почву: Quick Share превратили из системного компонента Pixel в полноценное приложение с отдельной страницей в Google Play. Это ясно дало понять, что речь идёт не о «фишке для своих», а о функции уровня всей платформы.

Пока официально о поддержке Quick Share с AirDrop заявила лишь компания Nothing. Однако Qualcomm уже намекала, что работает над аналогичной функциональностью для смартфонов на Snapdragon, а значит, список поддерживаемых устройств может вырасти довольно быстро.

На этом Google не останавливается. Компания также активно упрощает переход с iPhone на Android. По словам Кея, в ближайшее время появятся новые инструменты для переноса данных, чтобы пользователи могли без лишней боли переехать с одной платформы на другую.

В декабре Google и Apple уже подтвердили, что совместно работают над более удобным механизмом миграции между iOS и Android, включая перенос большего объёма данных.

Если планы Google реализуются, один из главных «якорей» экосистемы Apple — AirDrop — может перестать быть таким уж уникальным преимуществом.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »