| Разработчики: | Уральский центр систем безопасности (УЦСБ) |
| Дата премьеры системы: | 2024/10/07 |
| Отрасли: | Информационная безопасность |
| Технологии: | TMS - Test Management System, Средства разработки приложений |
Основные статьи:
2024: Представление платформы Apsafe
Центр кибербезопасности УЦСБ запустил облачную платформу для непрерывного анализа защищенности приложений Apsafe. Об этом компания сообщила 7 октября 2024 года.
Платформа Apsafe — это экосистема инструментов и процессов, которые обеспечивают практически полный цикл безопасной разработки (DevSecOps). Сервис от команды УЦСБ позволит компаниям без лишних затрат и в короткие сроки включать безопасность в процесс разработки, а также решать актуальные задачи бизнеса, связанные с регуляторными требованиями и рисками кибербезопасности.Как построить цифровой фундамент для мебельного ритейла будущего 
Платформа Apsafe предоставляет инструменты для анализа защищенности разрабатываемых продуктов (SAST, SCA, DAST, IAC-S, ASOC) с ручной верификацией результатов специалистом по безопасности приложений. Подключение к платформе занимает около 10 дней (альтернативное внедрение инструментов in-house займет до года), выявление уязвимостей с помощью Apsafe занимает не более 5 дней с момента проверки кода инструментами платформы, при этом ее использование не требует изменений в инфраструктуре разработки.
 | В Центре кибербезопасности УЦСБ накопился значительный опыт реализации проектов по анализу защищенности приложений для разных отраслей бизнеса и госсектора. Мы поняли, что на рынке очень не хватает такого решения, как Apsafe — инструмента внедрения необходимых процессов безопасной разработки для команд, где нет на это собственных ресурсов, отсутствует опыт внедрения DevSecOps, когда есть сложности с оценкой текущего уровня защищенности приложений и остро стоит задача выполнить требования регулирующих органов и отраслевых стандартов, сказал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ, CPO продукта.
|  |
Кроме того, экосистема Apsafe будет актуальна для компаний, поставляющих ПО на объекты критической информационной инфраструктуры (КИИ). В частности, платформа помогает исполнять требования Приказа ФСТЭК России №239, ГОСТ Р 56939-2016, PCI DSS и другие. Решение не только обеспечивает быстрое внедрение основных принципов безопасной разработки, автоматизирует многие процессы безопасности, но и тем самым сокращает время на исправление ошибок и вывод продукта на рынок (Time to Market).
При использовании Apsafe разработчики ПО не остаются наедине с найденными уязвимостями. Специалисты УЦСБ помогают командам разработки передать информацию о них на другие элементы защиты и подготовят комплексные отчеты по результатам проверок инструментами платформы.
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Атомик Софт (Automiq Software) | Уральский центр систем безопасности (УЦСБ) | 2026.01 |  |
Подрядчики-лидеры по количеству проектов
Солар (Solar) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Unlimited Production (Анлимитед Продакшен, eXpress) (12) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (11) Другие (433) Солар (Solar) (6) Unlimited Production (Анлимитед Продакшен, eXpress) (4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Robin (Робин) (3) Форсайт (3) Другие (23) Unlimited Production (Анлимитед Продакшен, eXpress) (5) Солар (Solar) (4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2) Axiom JDK (Аксиом) (2) InfoShell, ИнфоШелл (Инфотех Интегратор) (1) Другие (13)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (Solar) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (666, 359) Солар (Solar) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Форсайт (1, 3) Другие (15, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (Solar) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) Axiom JDK (Аксиом) (2, 2) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Другие (13, 13) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) Яндекс (Yandex) (1, 3) Python Software Foundation (1, 3) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3) Другие (19, 25) Мобильные ТелеСистемы (МТС) (1, 1) Уральский центр систем безопасности (УЦСБ) (1, 1) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 49 Hyperledger Fabric - 23 Windows Azure - 20 EXpress Защищенный корпоративный мессенджер - 16 FIS Platform - 16 Другие 364 EXpress Защищенный корпоративный мессенджер - 6 Solar appScreener (ранее Solar inCode) - 6 МТС Exolve - 4 Форсайт. Мобильная платформа (ранее HyperHive) - 3 РЖД и Робин: Облачная фабрика программных роботов - 3 Другие 14 EXpress Защищенный корпоративный мессенджер - 5 Solar appScreener (ранее Solar inCode) - 4 МТС Exolve - 2 Axiom JDK (ранее Liberica JDK до 2022) - 2 Газпром: Ивентум Конструктор приложений для организации и управления мероприятиями - 1 Другие 13 МТС Exolve - 4 EXpress Защищенный корпоративный мессенджер - 3 Python - 3 Yandex AI Studio - 3 Guardant SLK - 2 Другие 18 Подрядчики-лидеры по количеству проектов
Тест АйТи (Test IT) (6) Динамика (Dynamika) Новосибирск (3) ТестОпс (Инструменты тестирования) (3) Рондем (Rondem) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Динамика (Dynamika) Новосибирск (1, 5) ТестОпс (Инструменты тестирования) (1, 3) Positive Technologies (Позитив Текнолоджиз) (5, 2) Рондем (Rondem) (1, 2) Другие (61, 9) Тест АйТи (Test IT) (1, 1) Omega (Омега-Софт), ранее Omega-R (1, 1) ТестОпс (Инструменты тестирования) (1, 1) Другие (0, 0) Стингрей Технолоджиз (1, 1) AppSec Solutions (АппСек Солюшенс) (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) 1С-ИжТиСи (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0) ТестОпс (Инструменты тестирования) (1, 2) Рондем (Rondem) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Test IT TMS (Test Management System) - 6 Dynamika-Автотестирование - 5 ТестОпс TMS (Test Management System) - 3 Rondem NTBot (НТБот) - 2 Gurock Software TestRail - 1 Другие 9 OmegaTester - 1 ТестОпс TMS (Test Management System) - 1 Test IT TMS (Test Management System) - 1 Другие 0 1С:Автоматическое тестирование конфигураций - 1 PT BlackBox - 1 AppSec.Sting Платформа автоматизированного анализа защищенности приложений (ранее Стингрей) - 1 МТС: Ocean Облачная платформа - 1 Другие 0 
