Разработчики: | AppSec Solutions (АппСек Солюшенс) |
Отрасли: | Информационные технологии |
Технологии: | BPM |
Содержание[Свернуть] |
AppSec.[Hub] — решение, разработанное компанией AppSec Solutions LLC, включающие в себя апробированные методики и лучшие технологические практики для управления и оркестрации процессов DevSecOps.
2024
Интеграция с AppSec.Code
Платформа AppSec.Hub прошла интеграцию в среду безопасной разработки программного обеспечения AppSec.Code. Об этом AppSec Solutions (АппСек Солюшенс) сообщила 17 декабря 2024 года. Это полноценная отечественная альтернатива продукту Gitlab Enterprise, вендор которого покинул российский рынок. Теперь у российских компаний есть возможность не только выполнить обязательные требования по импортозамещению в сфере информационной безопасности, но и решить проблему дефицита компетенций, а также существенно сократить time-to-market. Подробнее здесь.
Совместимость с Private Cloud и Dev Platform
Сертификаты о технологической совместимости с продуктами Private Cloud и Dev Platform от VK Cloud получили решения DevSecOps отечественного вендора AppSec Solutions: комплексная платформа ASPM, решение для предотвращения атак на цепочку поставок ПО, а также платформа автоматизированного анализа защищенности мобильных приложений. Об этом AppSec Solutions сообщила 15 ноября 2024 года.
Подтверждение технологической совместимости дало возможность пользователям частного облака Private Cloud и решения для построения внутренних платформ разработки Dev Platform удобнее и быстрее разворачивать, и использовать продукты AppSec.Hub, Стингрей и AppSec.Track от AppSec Solutions.«Гознак» развивает систему «Электронный бюджет» с помощью импортозамещенных решений экосистемы EvaTeam
Решение AppSec.Hub (продукт класса Application Security Posture Management — ASPM) позволяет максимально быстро интегрировать практики обеспечения информационной безопасности приложений и реализовать полноценный производственный конвейер для создания защищенных приложений в концепции DevSecOps.
![]() | В России растёт рынок облачных платформ, а мы видим большой интерес бизнеса к решениям DevSecOps. По данным ЦСР совокупный среднегодовой темп прироста объема российского рынка безопасной разработки может достигать 37,5%. Сертификация наших решений с платформой разработки Dev Platform и частным облаком Private Cloud даст возможность клиентам облака легко и быстро интегрировать их в процессы разработки на облачной платформе. А применение исключительно российского ПО крайне важно в условиях как санкционного давления, так и растущей изобретательности хакеров, — рассказал старший управляющий директор AppSec Solutions Антон Башарин. | ![]() |
![]() | Увеличение числа кибератак на государственные организации и бизнес мотивирует разработчиков минимизировать риски еще на стадии написания кода. Мы в VK Tech прикладываем большие усилия, чтобы разработка с использованием нашей облачной платформы VK Cloud стала максимально безопасной. Сертификация решений AppSec Solutions позволит нашим клиентам лучше соответствовать всем отраслевым и нормативным требованиям. В свою очередь для наших партнеров это позволит сократить сроки развертывания продуктов на облачной платформе и стоимость интеграции, — сказал директор по продукту VK Cloud и бизнес-лидер сегмента SaaS, VK Tech Дмитрий Лазаренко. | ![]() |
Интеграция с Dev Platform
VK Tech интегрировал Dev Platform с инструментами безопасной разработки Positive Technologies и ГК Swordfish Security. Платформа интегрирована в том числе и с и AppSec.Hub. Об этом VK Tech сообщил 26 июня 2024 года. Подробнее здесь.
2019
AppSec.[Hub] будет протестировано «Инфосистемами Джет»
30 мая 2019 года стало известно, что ИТ-интегратор «Инфосистемы Джет» отметил компанию AppSec Solutions за наиболее перспективное решение в направлении непрерывного обеспечения безопасности на всех этапах разработки ПО – DevSecOps.
В частности, из почти 100 проектов, защищавшихся в рамках Skolkovo Cybersecurity Challenge, специалисты «Инфосистем Джет» выделили платформу AppSec.[Hub], предназначенную для управления практиками DevSecOps в процессе разработки ПО. Интегратор протестирует решение в собственной демо-лаборатории и по результатам испытаний рассмотрит возможность включения платформы в свой продуктовый портфель.
В 2019 году направление DevSecOps стало одним из наиболее перспективных для Центра информационной безопасности «Инфосистемы Джет». Реализация подобных проектов предполагает комплексный подход, учитывающий как встраивание практик ИБ в существующие у компаний циклы разработки, так и классическую защиту инфраструктуры (контроль доступа, безопасную настройку, анализ защищенности и т.д.).
![]() | Крайне важным является встраивание безопасности в процесс разработки софта так, чтобы она не замедляла бизнес наших заказчиков. Именно этот фактор компании часто называют среди причин, сдерживающих интеграцию безопасности в направление DevOps, что понятно, так как во главе угла традиционно стоит показатель time-to-market. Автоматизация и оркестрация — естественный способ для ускорения процессов. В ближайшее время мы планируем запустить тестирование выбранной нами платформы, и, надеюсь, его результаты станут стартом продуктивного сотрудничества, которое расширит наши возможности в части реализации проектов по созданию непрерывной безопасности разработки, — отметил Павел Волчков, начальник отдела консалтинга Центра информационной безопасности «Инфосистемы Джет». | ![]() |
Возможности
На май 2019 года среди возможностей платформы AppSec.[Hub]:
- Управление и интеграция
- Реализация механизмов управления практиками AppSec и осуществление сквозной интеграции в технологический цикл производственного процесса разработки ПО в рамках DevSecOps.
- Контроль развертывания
- Реализация механизмов контроля качества ПО на всех этапах развёртывания, от первых сборок до перехода в промышленную эксплуатацию.
- Автоматизация
- Автоматизация процессов управления портфелем программного обеспечения в контуре SSDL и контроля объема и эффективности применяемых практик AppSec.
- Сбор метрик
- Реализация механизмов сбора и консолидации данных для автоматизированного формирования ключевых метрик.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)