Облачная платформа Apsafe для анализа защищенности приложений
Центр кибербезопасности УЦСБ объявил о запуске облачной платформы для непрерывного анализа защищенности приложений Apsafe. Это экосистема инструментов и процессов, которые обеспечивают практически полный цикл безопасной разработки (DevSecOps). Новый сервис позволит компаниям в короткие сроки включать безопасность в процесс разработки, а также решать актуальные задачи бизнеса, связанные с регуляторными требованиями и рисками кибербезопасности.
Платформа Apsafe предоставляет инструменты для анализа защищенности разрабатываемых продуктов (SAST, SCA, DAST, IAC-S, ASOC) с ручной верификацией результатов специалистом по безопасности приложений. Как подчеркивают в компании, подключение к платформе занимает около 10 дней (альтернативное внедрение инструментов in-house займет до года), выявление уязвимостей с помощью Apsafe занимает не более 5 дней с момента проверки кода инструментами платформы, при этом ее использование не требует изменений в инфраструктуре разработки.
Новое решение УЦСБ, поясняют в компании, – это простой и удобный инструмент внедрения необходимых процессов безопасной разработки для команд, где нет на это собственных ресурсов, нет опыта внедрения DevSecOps, но есть сложности с оценкой текущего уровня защищенности приложений и стоит задача выполнить требования регулирующих органов и отраслевых стандартов.
Экосистема Apsafe будет также актуальна для компаний, поставляющих ПО на объекты критической информационной инфраструктуры. В частности, платформа помогает исполнять требования Приказа ФСТЭК России № 239, ГОСТ Р 56939-2016, PCI DSS и другие. Решение не только обеспечивает быстрое внедрение основных принципов безопасной разработки, автоматизирует многие процессы безопасности, но и сокращает время на исправление ошибок и вывод продукта на рынок.