CICADA8 представила решение для защиты цепочки поставок ПО

Екатерина Быстрова 08 Июля 2025 - 14:25

Корпорации

RED Security

CICADA8

Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps)

...

CICADA8 представила решение для защиты цепочки поставок ПО

Компания CICADA8 выпустила новое решение под названием CICADA8 Dependency Firewall. Оно предназначено для контроля безопасности сторонних компонентов и зависимостей, которые используются при разработке программного обеспечения. Главная задача — фильтровать потенциально опасные артефакты ещё до того, как они попадут во внутреннюю инфраструктуру компании.

Инструмент ориентирован на команды, которые хотят повысить уровень безопасности своих приложений, не жертвуя при этом скоростью и гибкостью разработки.

Dependency Firewall проверяет внешние зависимости на этапе их загрузки в CI/CD-конвейер или перед сохранением во внутренние репозитории. В случае проблем — например, если у компонента есть уязвимости, неподходящая лицензия или в нём найдены секреты — артефакт блокируется. Разработчику при этом доступен отчёт с пояснениями.

Проверка проводится в реальном времени, а правила можно настраивать: по типам лицензий, CVE/CWE, возрасту компонента или по баллам CVSS. Решение умеет работать с открытыми базами данных, включая Kaspersky OSS, БДУ ФСТЭК и EPSS.

Кроме этого, Dependency Firewall автоматически формирует SBOM (список всех используемых сторонних компонентов) в формате SPDX. Это упрощает аудит, помогает следить за соответствием требованиям безопасности и быстрее реагировать на потенциальные угрозы в цепочке поставок.

Работать CICADA8 Dependency Firewall может как HTTPS-прокси или как отдельный реестр артефактов. Поддерживаются популярные платформы вроде GitLab, Harbor и Kubernetes.

Инструмент совместим с 12 экосистемами языков программирования, контейнерами, бинарными файлами, пакетами ОС и скриптами — то есть подходит как для современных проектов, так и для работы с устаревшим кодом.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 20:40

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft исправила сбои поиска и ошибки Проводника в Windows 11

Microsoft выпустила новую сборку Windows 11 Insider Preview — Build 26220.7344 (KB5070316) для каналов Dev и Beta ветки 25H2. Помимо улучшений механизма быстрого восстановления, платформы Update Orchestration Platform (UOP) и ряда внутренних механизмов, обновление приносит набор давно ожидаемых исправлений.

Многие из этих фиксов закрывают ошибки, на которые бета-тестеры жаловались в последних релизах.

Так, в поиске устранили проблему, из-за которой окно неожиданно «всплывало» над панелью задач. Проводник теперь корректно ведёт себя и больше не показывает раздел «AI Actions», если такие действия недоступны или отключены. Также исправлена ошибка, из-за которой проводник отказывался искать файлы на некоторых SMB-ресурсах.

Windows Hello снова в строю: сбой, ломавший работу сканера отпечатков для части тестировщиков, устранён. Поправили и отображение панели Project — она могла не появляться после нажатия Win+P.

Пользователи новой полноэкранной Xbox-оболочки тоже получат улучшения: виртуальная клавиатура теперь корректно появляется на устройствах без сенсорного экрана, когда она действительно нужна.

Кроме того, в Microsoft закрыли несколько неприятных системных проблем. В частности, устранён баг, вызывавший синий экран с ошибкой DRIVER_IRQL_NOT_LESS_OR_EQUAL при использовании контроллера.

Ещё одно скрытое, но важное исправление решает проблему, из-за которой система могла намертво зависнуть при попытке запустить терминал Windows с повышенными правами, используя аккаунт без админ-доступа.

Обновление постепенно распространяется среди участников программы Windows Insider.