| Разработчики: | Информзащита |
| Дата премьеры системы: | 2024/12/24 |
| Отрасли: | Информационные технологии, Информационная безопасность |
| Технологии: | ИТ-аутсорсинг |
Основная статья: ИТ-аутсорсинг
2024: Запуск услуги по построению конвейера безопасной разработки в AppSec направлении
Компания «Информзащита» запускает услугу по построению конвейера безопасной разработки в AppSec направлении с учетом требований, а также по аутсорсингу части этого процесса: сканированию и аудиту. Об этом компания сообщила 24 декабря 2024 года. С 1 января 2025 году в силу вступает ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Стандарт был пересмотрен для повышения эффективности оценки применения мер безопасности на каждом этапе разработки, а также проверки конечного продукта, новая услуга поможет соответствовать введенному ГОСТ.
В «Информзащите» указывают, что модернизация конвейера разработки с учётом требований безопасности, позволяет приблизиться к концепции Security by Design и уменьшить Time to market продуктов. Специалисты интегратора аккуратно встроят это в существующие процессы и системы, при необходимости интегрируют недостающие продукты, а также предложат часть процесса получить в виде сервиса.
 | В рамках взаимодействия со сторонней и внутренней разработкой организации также могут пользоваться AppSec сервисами «Информзащиты». Например, статический и динамический анализ проводятся на этапе разработки и перед запуском. Современные приложения – это массивы кода и исполняемых компонентов, которые, конечно, будет содержать в себе слабые места. Поэтому его анализ на этапе разработки становится одним из ключевых элементов обеспечения защищенности. Потребность появляется как у квалифицированных разработчиков, которые хотят быть уверены в отсутствия уязвимостей, так и у заказчиков, которые хотят быть уверенными в качестве кода, принимаемого от разработчиков, - сказал директор департамента по работе с корпоративным сегментом компании «Информзащита» Денис Сенюков. |  |
В «Информзащите» указывают, что в ходе проверки используются программные инструменты, которые позволяют ускорить аудит. При этом осуществляется ручной контроль, который позволяет достичь максимальной эффективности проверки.Российский рынок RPA: тенденции, перспективы, крупнейшие поставщики. Обзор TAdviser 
Эксперты интегратора указывают на ряд плюсов использования анализаторов кода: ускорение поиска и ликвидации уязвимостей в ПО, оптимизация затрат на разработку, принятие корректирующих мер и соблюдение нормативных требований, повышение производительности за счет автоматизированных процедур защиты приложений и ускорении внедрения и выхода приложения на рынок благодаря заблаговременному предотвращению проблем, связанных с безопасностью.
| | Мы рекомендуем пользоваться этой услугой, потому что лучше увеличить время разработки за счет ликвидации уязвимостей, чем разбираться после релиза с проблемами безопасности, которые будут сопровождаться финансовыми и репутационными потерями, - отмечает Сенюков. | |
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108) Softline (Софтлайн) (97) X-Com (Икс ком) (55) IBS (50) Инфосистемы Джет (48) Другие (2500)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 27) ITglobal.com (ИТглобалком Рус) (2, 15) UBS (1, 6) Softline (Софтлайн) (5, 5) РДТЕХ (3, 4) Другие (178, 31) Axelot (Акселот) (1, 8) ITglobal.com (ИТглобалком Рус) (1, 2) Сбербанк-Сервис (СберСервис) (1, 2) AWG (АртВеб Групп) (1, 1) ОБИТ (1, 1) Другие (1, 1) ITglobal.com (ИТглобалком Рус) (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Softline (Софтлайн) (1, 1) Другие (0, 0) Axelot (Акселот) (1, 5) Диасофт (Diasoft) (1, 2) ITglobal.com (ИТглобалком Рус) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 27 ITglobal.com: Managed IT - 15 UBS Cybersecurity Awareness Platform - 6 РДТЕХ: Аутсорсинг администрирования баз данных - 4 Parking.ru Хостинг ИСПДн - 4 Другие 31 Axelot Логистический консалтинг - 8 ITglobal.com: Managed IT - 2 СберСервис: ИТуслуга.ру - 2 Softline HaaS: оборудование как сервис - 1 ОБИТ ИТ-аутсорсинг - 1 Другие 1 
