Система анализа софта CodeScoring добавлена в реестр российского ПО
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Система анализа софта CodeScoring добавлена в реестр российского ПО

Екатерина Быстрова 25 Марта 2022 - 20:10
...
Система анализа софта CodeScoring добавлена в реестр российского ПО

Система композиционного анализа программного обеспечения CodeScoring официально добавлено в реестр российского ПО. Официальный дистрибьютор продукта в России — компания Web Control.

Современная разработка ИТ-продуктов активно применяет программные компоненты с открытым исходным кодом (OSS, Open Source Software). Практически всегда таких компонентов на порядок больше, чем проприетарных.

Использование OSS даёт значимое ускорение разработки, но при этом его бесконтрольное использование увеличивает риски для безопасности. Для управления этими рисками применяются решения класса композиционного анализа ПО (SCA, Software Composition Analysis), которые автоматически определяют используемые OSS зависимости, показывают найденные в них уязвимости и предоставляют информацию об их устранении.

Продукт CodeScoring может повысить безопасность использования Open Source на всех этапах обеспечения жизненного цикла разработки программного обеспечения. База знаний CodeScoring содержит собираемый из крупнейших репозиториев реестр компонентов, который регулярно обогащается данными об имеющихся в них уязвимостях и лицензиях, получаемых из различных источников. CodeScoring поддерживает ключевые OSS экосистемы популярных языков программирования, такие как Maven, PyPi, NPM, RubyGems и др.

CodeScoring содержит следующие функциональные возможности:

  • Автообнаружение зависимостей — анализ состава кода, автоматическое нахождение файлов манифестов пакетных менеджеров, выявление прямых и транзитивных зависимостей открытого программного обеспечения (OSS).
  • Ведение реестра компонентов программных проектов (SBoM).
  • Проверка совместимости Open Source лицензий — выявление лицензий для обнаруженных OSS зависимостей и проверка их совместимости между собой на основании интегрированных политик.
  • Выявление уязвимых Open Source компонентов в программных проектах на основании актуальной информации из авторитетных источников NVD NIST и GitHub Advisories.
  • Предоставление полной информации об уязвимостях, включая имеющиеся рекомендации по их устранению.
  • Отслеживание новых уязвимостей и изменения лицензионных соглашений в контролируемых программных проектах.
  • Реализация собственных политик применения открытых программных компонентов.
  • Интеграции в жизненный цикл разработки программного обеспечения (SDLC).

CodeScoring работает с наиболее распространенными репозиториями кода: GitHub, GitLab, BitBucket и Azure DevOps. Для полноценной работы в CI/CD пайплайне реализованы API и возможность интеграции через консольного агента.

Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Глава СПЧ: россияне с VPN ищут не другую точку зрения, а что враг говорит
Екатерина Быстрова 28 Апреля 2026 - 14:22
Соответствие законодательству РФ Домашние пользователиГосударство Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Глава СПЧ: россияне с VPN ищут не другую точку зрения, а что враг говорит

Глава Совета по правам человека Валерий Фадеев заявил, что не использует VPN. Фадеев связал использование VPN с интересом к заблокированным ресурсам, в том числе к изданиям «Медуза» и «Дождь», которые в России признаны иноагентами и нежелательными организациями.

По его словам, это не другая точка зрения, а точка зрения врага и пропаганда. Об этом он сказал на международной научно-практической конференции о роли ветеранских организаций в гражданском обществе.

Глава СПЧ считает, что люди, использующие VPN, ищут не альтернативное мнение, а что враг говорит. В этом, по его словам, есть что-то противоестественное.

Также Фадеев прокомментировал отношение к мессенджеру «Макс». Он отметил, что вокруг него сложилось странное массовое ощущение, будто сервис плохой, хотя раньше похожие оценки звучали и в адрес Telegram.

При этом глава СПЧ признал наличие проблем с безопасностью и отключениями связи. По его словам, власти должны реагировать на такие ситуации адекватно.

Заявление прозвучало на фоне продолжающихся дискуссий вокруг VPN в России. Например, на днях Наталья Касперская, сооснователь «Лаборатории Касперского» и президент ГК InfoWatch, раскритиковала попытки ограничивать VPN и сетевой трафик в России.

При этом стало также известно, что загрузки VPN в России выросли в 14 раз за год.

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
Перед Пасхой мошенники запустили волну атак через открытки и чат-ботов
Новость
Перед Пасхой мошенники запустили волну атак через открытки и...
Уязвимость в ZenCount не устраняют почти полгода
Новость
Уязвимость в ZenCount не устраняют почти полгода
Энтузиаст запустил чат-бот на процессоре Z80 1976 года
Новость
Энтузиаст запустил чат-бот на процессоре Z80 1976 года

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.