CICADA8 представила решение для защиты цепочки поставок ПО

Екатерина Быстрова 08 Июля 2025 - 14:25

Корпорации

RED Security

CICADA8

Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps)

...

CICADA8 представила решение для защиты цепочки поставок ПО

Компания CICADA8 выпустила новое решение под названием CICADA8 Dependency Firewall. Оно предназначено для контроля безопасности сторонних компонентов и зависимостей, которые используются при разработке программного обеспечения. Главная задача — фильтровать потенциально опасные артефакты ещё до того, как они попадут во внутреннюю инфраструктуру компании.

Инструмент ориентирован на команды, которые хотят повысить уровень безопасности своих приложений, не жертвуя при этом скоростью и гибкостью разработки.

Dependency Firewall проверяет внешние зависимости на этапе их загрузки в CI/CD-конвейер или перед сохранением во внутренние репозитории. В случае проблем — например, если у компонента есть уязвимости, неподходящая лицензия или в нём найдены секреты — артефакт блокируется. Разработчику при этом доступен отчёт с пояснениями.

Проверка проводится в реальном времени, а правила можно настраивать: по типам лицензий, CVE/CWE, возрасту компонента или по баллам CVSS. Решение умеет работать с открытыми базами данных, включая Kaspersky OSS, БДУ ФСТЭК и EPSS.

Кроме этого, Dependency Firewall автоматически формирует SBOM (список всех используемых сторонних компонентов) в формате SPDX. Это упрощает аудит, помогает следить за соответствием требованиям безопасности и быстрее реагировать на потенциальные угрозы в цепочке поставок.

Работать CICADA8 Dependency Firewall может как HTTPS-прокси или как отдельный реестр артефактов. Поддерживаются популярные платформы вроде GitLab, Harbor и Kubernetes.

Инструмент совместим с 12 экосистемами языков программирования, контейнерами, бинарными файлами, пакетами ОС и скриптами — то есть подходит как для современных проектов, так и для работы с устаревшим кодом.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 08:01

Мошенничество Онлайн-мошенничество Домашние пользователи

Через Minecraft детей заманивают в Telegram и втягивают в мошенничество

Мошенники добрались до детей и через Minecraft. Столичный департамент образования и науки предупредил, что злоумышленники начали использовать игровые чаты, чтобы выходить на российских подростков и втягивать их в опасные мошеннические схемы.

По данным ведомства, последовательность выглядит так: школьников находят прямо в чатах Minecraft, завязывают разговор, а затем предлагают перейти в Telegram — якобы чтобы удобнее обсудить игровые вопросы.

Дальше сценарий усложняется. После перехода в мессенджер мошенники представляются «сотрудниками кибербезопасности» и начинают запугивать ребёнка.

Они могут обвинять его в передаче координат спецслужбам, угрожать задержанием и давить психологически. Цель, как и во многих подобных схемах, одна — заставить подростка украсть деньги у родителей и передать их курьерам.

То есть игра в этой истории становится просто точкой входа. Сначала обычный контакт в знакомой для ребёнка среде, потом — перевод общения в Telegram, а дальше уже классическая схема давления, построенная на страхе, срочности и авторитетном тоне.

На фоне таких случаев уполномоченный по правам ребёнка в Москве Ольга Ярославская ранее отмечала, что нужно отдельно изучать психологические факторы, из-за которых подростки оказываются уязвимы для подобных манипуляций.

И это, пожалуй, ключевой момент: мошенники всё чаще работают не только с технологиями, но и с эмоциями, хорошо понимая, как именно давить на ребёнка.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!