Компания CICADA8 выпустила новое решение под названием CICADA8 Dependency Firewall. Оно предназначено для контроля безопасности сторонних компонентов и зависимостей, которые используются при разработке программного обеспечения. Главная задача — фильтровать потенциально опасные артефакты ещё до того, как они попадут во внутреннюю инфраструктуру компании.
Инструмент ориентирован на команды, которые хотят повысить уровень безопасности своих приложений, не жертвуя при этом скоростью и гибкостью разработки.
Dependency Firewall проверяет внешние зависимости на этапе их загрузки в CI/CD-конвейер или перед сохранением во внутренние репозитории. В случае проблем — например, если у компонента есть уязвимости, неподходящая лицензия или в нём найдены секреты — артефакт блокируется. Разработчику при этом доступен отчёт с пояснениями.
Проверка проводится в реальном времени, а правила можно настраивать: по типам лицензий, CVE/CWE, возрасту компонента или по баллам CVSS. Решение умеет работать с открытыми базами данных, включая Kaspersky OSS, БДУ ФСТЭК и EPSS.
Кроме этого, Dependency Firewall автоматически формирует SBOM (список всех используемых сторонних компонентов) в формате SPDX. Это упрощает аудит, помогает следить за соответствием требованиям безопасности и быстрее реагировать на потенциальные угрозы в цепочке поставок.
Работать CICADA8 Dependency Firewall может как HTTPS-прокси или как отдельный реестр артефактов. Поддерживаются популярные платформы вроде GitLab, Harbor и Kubernetes.
Инструмент совместим с 12 экосистемами языков программирования, контейнерами, бинарными файлами, пакетами ОС и скриптами — то есть подходит как для современных проектов, так и для работы с устаревшим кодом.
