Обновление платформы AppSec для управления жизненным циклом разработки ПО

Компания AppSec Solutions представила обновленную платформу AppSec.Code для управления жизненным циклом разработки защищенного ПО. Решение позволяет командам разработчиков, которые пользуются популярными репозиториями с открытым кодом, перейти на отечественные инструменты DevSecOps для контроля версий кода, при этом пользуясь современными практиками в области ИБ и анализом качества разрабатываемого ПО.

Российская замена зарубежных VCS-систем теперь позволит разработчикам переходить на новейшие инструменты, не теряя в наборе функционала. Первый релиз в этом году в первую очередь включает мажорное обновление ядра до версии 18.7.

Как комментируют в AppSec Solutions, рынок разработки до сих пор в немалой степени использует устаревшие версии VCS-cистем, которые невозможно обновить, поскольку их техническая поддержка закрыта на территории России. Многие незакрытые уязвимости и баги невозможно закрыть без обновления. Кроме того, снижена  производительности по сравнению с современными системами. В релизе AppSec.Code обновлены ключевые компоненты платформы, улучшена стабильность и производительность инстансов как в docker, так и в k8s.

Помимо увеличения производительности, разработчики платформы AppSec.Code добавили в продукт нативную интеграцию с другими продуктами экосистемы AppSec, которые автоматически проводят сканирования в практиках SAST/DAST/SCA, подсвечивая уязвимости на этапе разработки, не допуская их в продакшн. Расширены также возможности администрирования платформы за счет более гибких правил управления доступом при более жестком контроле критичных операций. Теперь доступны не только метрики о работоспособности, включая автотесты, пайплайны и деплои, но и данные о коде, дубликатах кода, сложности функций, рейтинге разработчиков.