< p class = "doc__text doc__intro" > Солнечная группа компаний, архитектор сложной кибербезопасности, предлагает облачное решение, основанное на продукте Solar AppScreener для анализа безопасности компонентов с открытым исходным кодом. Продукт предназначен для развития команд в компаниях, ИТ-компаниях, работающих в корпорационной трассе, и стартапы в области разработки на заказ.
< p class = "doc__text" >Среди основных драйверов для запуска облачного решения «Солнечная» отмечает несколько направлений. Прежде всего, российский рынок развития ИТ в 2024 году увеличился на 40% относительно данных 2023 года (Rosstat), в то время как число ИТ -компаний увеличилось на 14%. Важная роль в разработке рынка была сыграна в нем и IB-Startups, которые занимаются разработкой на заказ для крупных компаний. Таким образом, около 38% ИТ -стартапов работают в сегменте B2B, и четверть этих компаний выбирают корпорации в качестве основного типа клиентов.
< p class = "doc__text" > Согласно аналитике Solar Appscreener, до 80% современных приложений являются сторонними и с открытым исходным кодом. В то же время 95% компаний используют третьи партийные библиотеки, чтобы ускорить продукт для выхода на рынок, оптимизировать затраты и концентрацию на основной функции их решений. Тем не менее, массовое использование библиотеки с открытым исходным кодом сопровождается рядом рисков: 79% сторонних библиотек не обновляются, контроль зависимости не существует, критические уязвимости обнаруживаются (например, log4j, openssl).
< p class = "doc__text" >«Мы наблюдаем стабильную тенденцию: с одной стороны, скорость развития растет, с другой стороны, качество с открытым исходным кодом остается на очень низком уровне. Все это создает риски: уязвимости попадают в приложения, выпущенные на рынок, и уже обнаружены во время их использования клиентами и конечными пользователями. С появлением рабочих средств и новых таковых, вводные решения для безопасных разработок не являются только веру в доверие. Большинство, но и для того, чтобы не доверять, больше, но и для того, чтобы не доверять, а также наиболее ответственность, но и для того, чтобы не доверять, больше, но и для большей ответственности, но и для того, чтобы сапоги, не были введены, а также наиболее важные, но не являются вопросами, но и для того, чтобы сапоги, не были связаны с такими партнерами. Большинство. Проверка с открытым исходным кодом чаще всего сосредоточена на крупных компаниях с крупными отделами разработки и СРК и недоступно для ИТ -стартапов, поэтому мы решили сделать доступный инструмент для безопасного развития, который будет удобно даже для небольших команд по разработке. ~ 60 > 62 > 62 > < p class = "doc__text" > Принимая во внимание потребности небольших ИТ -компаний и стартапов «Солнечные» запустили облачное решение на основе платформы Solar AppScrener для автоматического анализа компонентов открытого кода. Он основан на модуле для анализа третьих сторонных компонентов OSA на основе инструментов SCA и SCS.
< p class = "doc__text" > Для доступа к безопасным инструментам разработки в облаке компания содержит лицензию на период в один год без ограничений на количество сканирования проектов разработки. Условия лицензии применяются к одному пользователю от компании. Для крупных компаний локальная версия платформы Solar Appseener для интегрированной разработки приложений на основе статического, динамического анализа, анализа композиции и схемы поставок программного обеспечения (SAST, DAST, OSA). ~ 60 > 62 > 62 ~ 62
Свежие комментарии