Решение «Фродекс» для выявления уязвимостей в ПО

Компания «Фродекс» представила систему Vulns.io Enterprise VM, которая позволит выявлять уязвимости создаваемого ПО еще на стадии их проектирования и разработки.

Многофункциональная система Vulns.io Enterprise VM предлагает инструменты:

• для выявления уязвимостей активов ИТ-инфраструктуры, используемого ПО для серверов и рабочих станций, а также сетевых устройств;
• проверки на уязвимости библиотек и программных компонент;
• проведения аудита docker-образов, расположенных на хостах и в реестрах docker-контейнеров;
• встраивание в CI/CD-пайплайн сборки docker-образов для поиска уязвимостей на этапе создания образа.

Vulns.io Enterprise VM запускается более чем на 20 ОС, в том числе на любых Linux-дистрибутивах, включая российские, и использует ресурсы только физического или виртуального сервера, на котором запущена. Особенности архитектуры системы позволяют выполнять аудит с высокой скоростью сканирования – менее 1 секунды на актив, что дает возможность постоянно актуализировать сведения о найденных уязвимостях. Vulns.io Enterprise VM предлагает функционал сканирования docker-образов, расположенных на хостах, в реестрах docker-контейнеров, собираемых в CI/CD; система может быть развернута в кластере с использованием.