| Разработчики: | РеСолют, Positive Technologies (Позитив Текнолоджиз) |
| Дата премьеры системы: | 2025/03/13 |
| Отрасли: | Информационная безопасность |
| Технологии: | TMS - Test Management System, Средства разработки приложений |
2025: Выпуск «Системы анализа безопасности и хранения кода»
Компания «РеСолют» и компания Positive Technologies 13 марта 2025 года объявили о выпуске бандла «Система анализа безопасности и хранения кода». Решение поможет организациям любого масштаба обеспечить суверенную и безопасную разработку программного обеспечения.
Программный комплекс включает в себя проверенные отечественные инструменты — платформу для работы с исходным кодом GitFlic, сканер для поиска и анализа уязвимостей исходного кода и работу с внешними библиотеками и зависимостями PT Application Inspector (SAST, SCA, SCA с проверкой достижимости функции), а также инструмент для динамического анализа защищенности программного обеспечения PT BlackBox (DAST). Все компоненты бандла входят в «Реестр российского ПО» Минцифры и соответствуют всем необходимым стандартам, включая ГОСТ Р 56939-2016, кроме того, PT Application Inspector сертифицировано ФСТЭК России.
Комплексное решение призвано обеспечить безопасное хранение и управление кодом благодаря встроенной в GitFlic поддержке контроля доступа к проектам и оптимизации командной работы, интеграции с процессами CI/CD для автоматизации разработки.
AppSec-инструменты от Positive Technologies обеспечивают безопасность выпускаемого ПО на самых ранних этапах, проверки на соответствие стандартам безопасности, а также поиск уязвимостей в действующих приложениях и оценку их защищенности. Бандл позволяет минимизировать риски и затраты, связанные с переходом на отечественную инфраструктуру разработки, предоставляет централизованную документацию и поддержку в формате «единого окна».
«Система анализа безопасности и хранения кода» поставляется в трех вариантах:
- Статический анализ исходного кода, размещенного в репозитории (GitFlic Self-hosted Enterprise и PT AI Enterprise);
- Динамический анализ уязвимостей веб-приложений (GitFlic Self-hosted Enterprise и PT BlackBox);
- Система анализа безопасности и хранения кода (GitFlic Self-hosted Enterprise, PT AI Enterprise и PT BlackBox.
Каждый вариант поддерживает два уровня технической поддержки – «Стандартную» и «Расширенную». Стоимость программного комплекса рассчитывается на основе стоимости платформы для хранения кода, а также продуктов для статического и/или динамического анализа.Как развивается российский рынок систем мониторинга и управления ИТ-инфраструктурой. Обзор TAdviser 
Решение ориентировано на государственные и коммерческие организации, занимающиеся разработкой программного обеспечения и стремящиеся к использованию безопасных, проверенных решений. Дистрибьютором совместного решения является компания Axoft, которая также обеспечивает техническую поддержку программного комплекса «Система анализа безопасности и хранения кода».
 | Система анализа безопасности и хранения кода — это комплексный подход к обеспечению безопасного и суверенного процесса разработки ПО для российских организаций, объединяющий отечественные технологии для защиты данных и минимизации рисков. Мы уверены, что программный продукт станет помощником в обеспечении чистоты кода и эффективности разработки ПО для наших клиентов, — сказал Максим Козлов, технический директор платформы GitFlic. |  |
| | Безопасная разработка требует не только эффективных инструментов анализа, но и единой удобной среды для работы. Благодаря интеграции GitFlic и AppSec-решений Positive Technologies компании получают комплекс инструментов для безопасного и экономически эффективного процесса создания ПО. Анализ исходного кода и правильный инструмент для работы с внешними зависимостями, который показывает только релевантные уязвимости а не весь список CVE – это то, что действительно снижает затраты на устранение уязвимостей, минимизируя риски и ускоряя выпуск безопасного ПО, — подчеркнул Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies. | |
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Бипиум (Bpium) (10) Axiom JDK (БеллСофт) ранее Bellsoft (10) Другие (400) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) КРИТ (KRIT) (2) Cloud.ru (Облачные технологии) ранее SberCloud (2) Другие (13) Солар (ранее Ростелеком-Солар) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (24)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (623, 314) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) SL Soft (СЛ Софт) (1, 3) Другие (15, 25) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (ранее Ростелеком-Солар) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Яндекс (Yandex) (1, 1) Другие (12, 12) Форсайт (1, 2) Наносемантика (Nanosemantics Lab) (1, 1) Сбербанк-Технологии (СберТех) (1, 1) Актив (Актив-софт) (1, 1) РТК ИТ Плюс (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 49 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 Форсайт. Мобильная платформа (ранее HyperHive) - 14 Другие 334 Solar appScreener (ранее Solar inCode) - 11 BSS Digital2Go - 3 Форсайт. Мобильная платформа (ранее HyperHive) - 3 Cloud ML Space - 2 Tarantool Data Grid - 1 Другие 8 EXpress Защищенный корпоративный мессенджер - 6 Solar appScreener (ранее Solar inCode) - 6 МТС Exolve - 4 Форсайт. Мобильная платформа (ранее HyperHive) - 3 РЖД и Робин: Облачная фабрика программных роботов - 3 Другие 15 Подрядчики-лидеры по количеству проектов
Тест АйТи (Test IT) (6) 1С-ИжТиСи (1) Performance Lab (Перфоманс Лаб) (1) Positive Technologies (Позитив Текнолоджиз) (1) Системный софт (Сиссофт, SysSoft) (1) Другие (2)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Positive Technologies (Позитив Текнолоджиз) (5, 1) Мобильные ТелеСистемы (МТС) (2, 1) Performance Lab (Перфоманс Лаб) (2, 1) 1С-ИжТиСи (1, 1) Другие (49, 2) 1С-ИжТиСи (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Test IT TMS (Test Management System) - 6 PT BlackBox - 1 МТС: Ocean Облачная платформа - 1 Performance Lab Boomq Enterprise - 1 1С:Автоматическое тестирование конфигураций - 1 Другие 2 PT BlackBox - 1 1С:Автоматическое тестирование конфигураций - 1 МТС: Ocean Облачная платформа - 1 Другие 0 
