Статический анализатор кода SASTAV включен в реестр российского ПО

Екатерина Быстрова 04 Декабря 2024 - 17:58

Корпорации

Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps)

Статическое тестирование защищённости приложений (SAST)

Системы для анализа защищенности информационных систем

Аудит информационной безопасности

Сканеры исходного кода

...

Статический анализатор кода SASTAV включен в реестр российского ПО

Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и помогает обнаружить уязвимости в коде с минимальным количеством ложноположительных и ложноотрицательных срабатываний.

Решение одобрено Минцифры и может использоваться в госкорпорациях и структурах. SASTAV выполняет автоматизированный поиск уязвимостей, строит визуализацию векторов атак, определяет наиболее эффективное место для внесения исправлений и дает рекомендации по устранению ошибок в коде.

Использование AI-ассистента в работе анализатора обеспечивает минимизацию трудозатрат на триаж результатов сканирования и сокращает время, необходимое на исправление кода.

Ключевыми особенностями SASTAV являются: построение графов, указание оптимальной точки исправления, высокая скорость работы, бесшовное встраивание в цикл разработки, точные результаты сканирования, интуитивно понятный интерфейс, поддержка наиболее популярных языков.

Как отмечает совладелец группы компаний ITD Group Ксения Калемберг:

«Важным компонентом, повышающим эффективность работы статического анализатора SASTAV и снижающим трудоемкость работ по исправлению кода, является использование разработанной нашими специалистами методологии каскадной AI-валидации дефектов кода. На данный момент это единственный SAST с подобным функционалом, доступный неограниченному кругу заказчиков в России. Включение решения в «Единый реестр российских программ для электронных вычислительных машин и баз данных» позволит нам расширить круг потенциальных пользователей и получить преимущество при участии в госзакупках».

Запись о включении «Системы анализа исходного кода на уязвимости SASTAV» в реестр российского ПО внесена на основании решения экспертного совета Минцифры России от 12 августа 2024 года (№538пр). Продукт зарегистрирован в реестре 29 августа 2024 года под номером 23718.

Разработчик ПО «Система анализа исходного кода на уязвимости SASTAV» — ООО «ПАЙНАП» (бренд ShiftLeft Security). Образована в 2015 г. Входит в российскую группу компаний ITD Group.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Мая 2025 - 10:07

Соответствие законодательству РФ Домашние пользователи Государство Защита персональных данных

МВД предлагает ужесточить наказание за незаконное изъятие документов

МВД России предложило ужесточить ответственность за незаконное изъятие документов, в первую очередь паспортов, из-за угрозы мошенничества с использованием персональных данных. Чаще всего речь идёт о требовании оставить паспорт в залог при оказании услуг, например, при прокате спортивного инвентаря.

Как сообщает ТАСС, с соответствующей инициативой выступило Главное управление по вопросам миграции (ГУВМ) МВД России. В ведомстве обратили внимание на то, что незаконное изъятие документов — достаточно распространённая практика.

«Требовать оставить паспорт в залог — незаконно, — подчеркнули в управлении. — В связи с высоким риском совершения мошеннических действий с использованием персональных данных граждан МВД России считает необходимым пересмотреть меру наказания за подобные правонарушения и ужесточить её», — отметили в ГУВМ МВД.

Согласно действующим нормам (пункт 22 Положения о паспорте гражданина РФ), паспорт не может быть предметом залога. В качестве залога допустимо использовать только имущество. Это правило распространяется на все документы, удостоверяющие личность.

В соответствии с законодательством, требование оставить паспорт в залог является незаконным. За это предусмотрена административная ответственность по ч. 2 ст. 19.17 Кодекса об административных правонарушениях (КоАП).

Напомним, в декабре 2024 года были приняты поправки в законодательство о защите персональных данных, значительно усилившие ответственность за утечки. В отдельных случаях она может быть не только административной, но и уголовной. Полный комплекс изменений вступает в силу в конце мая 2025 года.

Статический анализатор кода SASTAV включен в реестр российского ПО

Читайте также