Статический анализатор кода SASTAV включен в реестр российского ПО

Екатерина Быстрова 04 Декабря 2024 - 17:58

Корпорации

Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps)

Статическое тестирование защищённости приложений (SAST)

Системы для анализа защищенности информационных систем

Аудит информационной безопасности

Сканеры исходного кода

...

Статический анализатор кода SASTAV включен в реестр российского ПО

Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и помогает обнаружить уязвимости в коде с минимальным количеством ложноположительных и ложноотрицательных срабатываний.

Решение одобрено Минцифры и может использоваться в госкорпорациях и структурах. SASTAV выполняет автоматизированный поиск уязвимостей, строит визуализацию векторов атак, определяет наиболее эффективное место для внесения исправлений и дает рекомендации по устранению ошибок в коде.

Использование AI-ассистента в работе анализатора обеспечивает минимизацию трудозатрат на триаж результатов сканирования и сокращает время, необходимое на исправление кода.

Ключевыми особенностями SASTAV являются: построение графов, указание оптимальной точки исправления, высокая скорость работы, бесшовное встраивание в цикл разработки, точные результаты сканирования, интуитивно понятный интерфейс, поддержка наиболее популярных языков.

Как отмечает совладелец группы компаний ITD Group Ксения Калемберг:

«Важным компонентом, повышающим эффективность работы статического анализатора SASTAV и снижающим трудоемкость работ по исправлению кода, является использование разработанной нашими специалистами методологии каскадной AI-валидации дефектов кода. На данный момент это единственный SAST с подобным функционалом, доступный неограниченному кругу заказчиков в России. Включение решения в «Единый реестр российских программ для электронных вычислительных машин и баз данных» позволит нам расширить круг потенциальных пользователей и получить преимущество при участии в госзакупках».

Запись о включении «Системы анализа исходного кода на уязвимости SASTAV» в реестр российского ПО внесена на основании решения экспертного совета Минцифры России от 12 августа 2024 года (№538пр). Продукт зарегистрирован в реестре 29 августа 2024 года под номером 23718.

Разработчик ПО «Система анализа исходного кода на уязвимости SASTAV» — ООО «ПАЙНАП» (бренд ShiftLeft Security). Образована в 2015 г. Входит в российскую группу компаний ITD Group.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 15:54

Cloud Advisor Корпорации Cloud Advisor

Cloud Advisor расширил защиту облаков за счёт безагентного контроля файлов

Платформа облачной безопасности Cloud Advisor добавила новую функцию — безагентный контроль целостности файлов в публичных облаках. Речь идёт о механизме, который позволяет отслеживать изменения файлов без установки агентов на виртуальные машины. Для облачной инфраструктуры это довольно чувствительная тема.

Контроль целостности файлов нужен, чтобы вовремя замечать несанкционированные изменения, разбирать инциденты и выполнять требования различных стандартов безопасности.

Но в публичных облаках такие механизмы внедряются не так часто: среда постоянно меняется, ресурсы живут недолго, а поддержка классических FIM-решений обычно превращается в отдельную головную боль.

В Cloud Advisor решили обойти эту проблему через безагентный подход. В компании говорят, что новая версия платформы использует технологию DiskScan и за счёт этого может проверять виртуальные машины без установки дополнительного ПО и без создания учётных записей внутри самих систем.

Функция распространяется на виртуальные машины под управлением Linux и Windows. Для Linux заявлен контроль изменений файлов, а для Windows — файлов и реестра. Под наблюдение можно брать, например, системные конфигурации, настройки прикладного ПО и параметры средств защиты информации.

Если говорить проще, идея в том, чтобы видеть изменения в критичных файлах и системных настройках без тяжёлого внедрения и без постоянной возни с агентами в облачной среде.

На практике это выглядит как попытка приспособить классический контроль целостности к реалиям публичного облака, где инфраструктура слишком подвижная для старых подходов.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!