| Разработчики: | Т1 Облако (Т1Клауд) ранее T1 Cloud |
| Дата премьеры системы: | 2021/10/21 |
| Дата последнего релиза: | 2022/07/08 |
| Технологии: | SaaS - Программное обеспечение как услуга, Средства разработки приложений |
Основная статья: SaaS - История. Философия. Драйверы развития
2022: Запуск платформы
Облачный провайдер T1 Cloud 8 июля 2022 года объявил о запуске Т1 SDP – платформы защищенной облачной разработки, которая в разы упрощает процесс выстраивания DevSecOps-конвейера, предлагая предустановленные средства анализа кода из облака.
T1 Cloud запустил услугу T1 SDP, которая включает набор сервисов для SAST/DAST/OST анализа кода, помогающих выявлять недостатки безопасности на всех этапах разработки продукта: SAST SolarAppScreener, DAST SolidWall DAST, OST Dependency Track (Open Source) и SolidWall VS, Elastic (Open Source), SolidWall AppSec Training Platform.
T1 SDP – отказоустойчивая облачная платформа, эластичная по отношению к текущим потребностям в вычислительных ресурсах, помогающая снизить риски и дополнительные затраты. Среди ее плюсов можно выделить надежную защиту от киберугроз и утечек данных, снижение репутационных рисков и ускорение time-to-market, сокращение затрат на ИБ, экономию на лицензиях, обнаружение проблем на всех этапах разработки, повышение качества кода, а также интеграцию задач безопасности сразу в процессы создания ПО. Облачная платформа T1 SDP также дает возможность использовать дополнительные инструменты защиты для предотвращения разных видов мошеннических действий и атак: направленных, массовых атак прикладного уровня и атак с применением средств автоматизации.
 | T1 Cloud активно развивает направление SSDLC – процесс безопасной разработки программного обеспечения. По данным аналитиков рынка, затраты на устранение уязвимостей на этапе проектирования могут быть в 30 раз ниже затрат на устранение таких же уязвимостей после выпуска продукта. Наша платформа совместно с компетенциями и консалтингом технологического партнёра компании SolidLab помогает выявить недостатки безопасности кода и избавиться от них задолго до релиза продукта. Мы развернули в облаке T1 Cloud инструменты Secure SDLC/DevSecOps, которые используются для всестороннего тестирования и обеспечения максимальной готовности продуктов, – отметил Михаил Авсеенко, руководитель направления продуктов информационной безопасности T1 Cloud. |  |
2021: Представление лаборатории для тестирования инструментов DevSecOps
Облачный провайдер Т1 Cloud совместно с SolidLab в рамках недавно запущенной платформы безопасной разработки «T1 Secure Development Platform (SDP)» 21 октября 2021 года представил сервис – лабораторию для тестирования инструментов DevSecOps на базе виртуальной среды T1 Cloud. Сервис предназначен для обоснования выбора и тестирования решений по обеспечению защищенности приложений в ходе жизненного цикла их разработки.
Сервисы платформы T1 SDP включают в себя набор инструментов DevSecOps, а также услуги по сопровождению процессов защищенной разработки. Платформа постоянно развивается и в ней регулярно появляются новые сервисы. Один из них – лаборатория для тестирования технических решений.Российский рынок гражданских БПЛА: ключевые тренды 
Сервис лаборатории адресован компаниям, осуществляющим собственную разработку критичных бизнес-приложений или заказывающим ее у внешних подрядчиков. С его помощью можно быстро и эффективно оценить общий уровень защищенности приложений, а также подходы и инструменты для снижения рисков информационной безопасности.
Лаборатория представляет собой облачную экосистему, в которой развернуты основные классы средств анализа защищенности приложений в процессе разработки (SAST, DAST, OST и другие), а также компоненты управления, аналитики и интеграции от отечественных и зарубежных вендоров. Также лаборатория позволяет заказчику размещать собственные инструменты для тестирования возможности встраивания средств анализа в автоматизированный процесс CI/CD.
| | Демонстрационный стенд для презентации сервиса позволяет более детально ознакомиться с возможностями «T1 SDP». Кроме того, предусмотрен период пилотного использования сервиса: специалисты окажут полную консультационную и техническую поддержку, помогут определиться с объектами тестирования и разобраться с результатами, а также спланировать дальнейшие шаги по внедрению инструментов защищенной разработки в процессы компании-клиента, – отметил Вячеслав Железняков, директор по развитию SolidLab. | |
| | Популярности DevSecOps способствуют более частые по сравнению с прошлыми годами обновления приложений. Методология, обеспечивающая быстрое создание безопасных решений, стала востребованной с появлением подходов Agile и DevOps, направленных на повышение качества и скорости доставки ПО, – рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера T1 Cloud. – Интеграция задач безопасности в процессы создания ПО исключает необходимость повторных проверок и сборок, повышает качество кода и снижает затраты компаний. Защищенность от киберугроз становится одним из критериев качества продукта, | |
Подход DevSecOps (development, security, operations) учитывает требования информационной безопасности на всех этапах жизненного цикла разработки ПО: от проектирования до интеграции, тестирования, развертывания и доставки продукта. Решение проблем безопасности по мере их появления сокращает затраты времени и денежных средств компаний-разработчиков, поскольку исправление кода на поздних этапах требует больших ресурсов. Таким образом внедрение DevSecOps уменьшает итоговую стоимость владения программным обеспечением и сокращает риски переноса релизов новых продуктов из-за уязвимостей, найденных при финальном тестировании. Кроме того, методология позволяет разграничить ответственность за безопасность приложений между всеми участниками этапов релизного цикла без увеличения нагрузки на отдел ИБ.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1679) TrueConf (Труконф) (1595) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (733) Другие (8828) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (574) Elma (Элма, Интеллект Лаб, Практика БПМ) (179) Directum (Директум) (83) Первый Бит (23) Naumen (Наумен консалтинг) (22) Адванта Консалтинг (Advanta) (20) Другие (422)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2844) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1804) TrueConf (Труконф) (3, 1611) Creatio (12, 1238) Другие (1951, 7631) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 232) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 99) Projecto (Проджекто) (1, 26) Другие (97, 341) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 145) 1С Акционерное общество (11, 89) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 21) Другие (85, 286) Directum (Директум) (1, 238) 1С Акционерное общество (8, 60) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 43) 1С-Битрикс (1, 22) Naumen (Наумен консалтинг) (3, 16) Другие (82, 231) 1С Акционерное общество (8, 13) Directum (Директум) (1, 12) Naumen (Наумен консалтинг) (2, 5) 1С-Битрикс (1, 5) Адванта Консалтинг (Advanta) (1, 3) Другие (32, 41)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1595 ELMA BPM Suite - 1431 Directum RX - 1113 Creatio (ранее bpm’online) - 944 Другие 8701 Directum RX - 236 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 82 1С:ERP Управление предприятием 2 - 68 Другие 371 ELMA365 - 161 Directum RX - 145 1С:ERP Управление предприятием 2 - 54 ELMA BPM Suite - 22 1С-Битрикс24 - 21 Другие 318 Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Unlimited Production (Анлимитед Продакшен, eXpress) (10) Бипиум (Bpium) (10) Другие (400) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) КРИТ (KRIT) (2) Cloud.ru (Облачные технологии) ранее SberCloud (2) Другие (13) Солар (ранее Ростелеком-Солар) (6) Unlimited Production (Анлимитед Продакшен, eXpress) (4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Robin (Робин) (3) Форсайт (3) Другие (24)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (623, 314) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) Форсайт (1, 3) Другие (15, 25) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (ранее Ростелеком-Солар) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) РеСолют (1, 1) Другие (12, 12) Форсайт (1, 2) Актив (Актив-софт) (1, 1) РТК ИТ Плюс (1, 1) Наносемантика (Nanosemantics Lab) (1, 1) Сбербанк-Технологии (СберТех) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 49 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 Форсайт. Мобильная платформа (ранее HyperHive) - 14 Другие 334 Solar appScreener (ранее Solar inCode) - 11 Форсайт. Мобильная платформа (ранее HyperHive) - 3 BSS Digital2Go - 3 Cloud ML Space - 2 Avaya Breeze (Avaya Engagement Development Platform) - 1 Другие 8 Solar appScreener (ранее Solar inCode) - 6 EXpress Защищенный корпоративный мессенджер - 6 МТС Exolve - 4 Форсайт. Мобильная платформа (ранее HyperHive) - 3 РЖД и Робин: Облачная фабрика программных роботов - 3 Другие 15 
