«Солар» запустил облачное решение по анализу Open Source для IT-компаний и стартапов
Группа компаний «Солар», архитектор комплексной кибербезопасности, предлагает облачное решение на базе продукта Solar appScreener для анализа безопасности Open Source-компонентов. Продукт ориентирован на команды разработки внутри компаний, IT-компании, работающие в контуре корпораций, и стартапы в сфере заказной разработки.
Среди основных драйверов для запуска облачного решения «Солар» отмечает несколько направлений. В первую очередь российский рынок IT-разработки вырос на 40% в 2024 году относительно данных 2023 года (Росстат), при этом число IT-компаний увеличилось на 14%. Важную роль в развитии рынка сыграли IT- и ИБ-стартапы, которые занимаются заказной разработкой для крупных компаний. Так, около 38% IT-стартапов работают в сегменте B2B, а четверть этих компаний выбирают корпорации в качестве основного типа клиентов.
По данным аналитики Solar appScreener, до 80% кода современных приложений составляют сторонние и Open Source-компоненты. При этом 95% компаний используют сторонние библиотеки для ускорения выхода продукта на рынок, оптимизации затрат и концентрации на основной функциональности своих решений. Однако массовое использование Open Source-библиотек сопровождается рядом рисков: 79% сторонних библиотек не обновляются, отсутствует контроль зависимостей, регулярно выявляются критические уязвимости (например, Log4j, OpenSSL).
«Мы наблюдаем устойчивый тренд: с одной стороны, растет скорость разработки, с другой — качество управления Open Source-зависимостями остается на очень низком уровне. Все это создает риски: уязвимости попадают в выпущенные на рынок приложения и обнаруживаются уже в ходе их использования заказчиками и конечными пользователями. С появлением оборотных штрафов и новых ГОСТов внедрение практик безопасной разработки — это не только вопрос доверия, но и ответственности перед партнерами и клиентами. Большинство решений для проверки Open Source чаще всего ориентированы на крупные компании с большими отделами разработки и ИБ и недоступны IT-стартапам. Поэтому мы решили сделать доступный инструмент по безопасной разработке, который будет удобен даже небольшим командам разработки без выделенного отдела ИБ»,— комментирует Владимир Высоцкий, руководитель развития бизнеса ПО Solar appScreener.
С учетом потребностей небольших IT-компаний и стартапов «Солар» запустил на базе платформы Solar appScreneer облачное решение для автоматического анализа компонентов открытого кода. В его основе — модуль анализа сторонних компонентов OSA на базе инструментов SCA и SCS.
Для доступа к инструментам безопасной разработки в облаке компания оформляет лицензию сроком на один год без ограничений по количеству сканирований проектов разработки. Условия лицензии распространяются на одного пользователя от компании. Для крупных компаний также доступна on-premise-версия платформы Solar appScreener для комплексной разработки приложений на основе технологий статического, динамического анализа, анализа состава и цепочки поставок ПО (SAST, DAST, OSA).
ГК «Солар»
Реклама