| Разработчики: | РеСолют, Positive Technologies (Позитив Текнолоджиз) |
| Дата премьеры системы: | 2025/03/13 |
| Отрасли: | Информационная безопасность |
| Технологии: | TMS - Test Management System, Средства разработки приложений |
2025: Выпуск «Системы анализа безопасности и хранения кода»
Компания «РеСолют» и компания Positive Technologies 13 марта 2025 года объявили о выпуске бандла «Система анализа безопасности и хранения кода». Решение поможет организациям любого масштаба обеспечить суверенную и безопасную разработку программного обеспечения.
Программный комплекс включает в себя проверенные отечественные инструменты — платформу для работы с исходным кодом GitFlic, сканер для поиска и анализа уязвимостей исходного кода и работу с внешними библиотеками и зависимостями PT Application Inspector (SAST, SCA, SCA с проверкой достижимости функции), а также инструмент для динамического анализа защищенности программного обеспечения PT BlackBox (DAST). Все компоненты бандла входят в «Реестр российского ПО» Минцифры и соответствуют всем необходимым стандартам, включая ГОСТ Р 56939-2016, кроме того, PT Application Inspector сертифицировано ФСТЭК России.
Комплексное решение призвано обеспечить безопасное хранение и управление кодом благодаря встроенной в GitFlic поддержке контроля доступа к проектам и оптимизации командной работы, интеграции с процессами CI/CD для автоматизации разработки.
AppSec-инструменты от Positive Technologies обеспечивают безопасность выпускаемого ПО на самых ранних этапах, проверки на соответствие стандартам безопасности, а также поиск уязвимостей в действующих приложениях и оценку их защищенности. Бандл позволяет минимизировать риски и затраты, связанные с переходом на отечественную инфраструктуру разработки, предоставляет централизованную документацию и поддержку в формате «единого окна».
«Система анализа безопасности и хранения кода» поставляется в трех вариантах:
- Статический анализ исходного кода, размещенного в репозитории (GitFlic Self-hosted Enterprise и PT AI Enterprise);
- Динамический анализ уязвимостей веб-приложений (GitFlic Self-hosted Enterprise и PT BlackBox);
- Система анализа безопасности и хранения кода (GitFlic Self-hosted Enterprise, PT AI Enterprise и PT BlackBox.
Каждый вариант поддерживает два уровня технической поддержки – «Стандартную» и «Расширенную». Стоимость программного комплекса рассчитывается на основе стоимости платформы для хранения кода, а также продуктов для статического и/или динамического анализа.Профессиональные дисплеи для медучреждений: как цифровые технологии улучшают качество обслуживания пациентов и работу медперсонала 
Решение ориентировано на государственные и коммерческие организации, занимающиеся разработкой программного обеспечения и стремящиеся к использованию безопасных, проверенных решений. Дистрибьютором совместного решения является компания Axoft, которая также обеспечивает техническую поддержку программного комплекса «Система анализа безопасности и хранения кода».
 | Система анализа безопасности и хранения кода — это комплексный подход к обеспечению безопасного и суверенного процесса разработки ПО для российских организаций, объединяющий отечественные технологии для защиты данных и минимизации рисков. Мы уверены, что программный продукт станет помощником в обеспечении чистоты кода и эффективности разработки ПО для наших клиентов, — сказал Максим Козлов, технический директор платформы GitFlic. |  |
| | Безопасная разработка требует не только эффективных инструментов анализа, но и единой удобной среды для работы. Благодаря интеграции GitFlic и AppSec-решений Positive Technologies компании получают комплекс инструментов для безопасного и экономически эффективного процесса создания ПО. Анализ исходного кода и правильный инструмент для работы с внешними зависимостями, который показывает только релевантные уязвимости а не весь список CVE – это то, что действительно снижает затраты на устранение уязвимостей, минимизируя риски и ускоряя выпуск безопасного ПО, — подчеркнул Алексей Антонов, директор по развитию бизнеса безопасной разработки Positive Technologies. | |
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Axiom JDK (БеллСофт) ранее Bellsoft (10) Unlimited Production (Анлимитед Продакшен, eXpress) (10) Другие (400) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Cloud.ru (Облачные технологии) ранее SberCloud (2) КРИТ (KRIT) (2) Другие (13) Солар (ранее Ростелеком-Солар) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (24)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (624, 315) Солар (ранее Ростелеком-Солар) (1, 11) Форсайт (1, 3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) Форсайт (1, 3) Другие (14, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (ранее Ростелеком-Солар) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Наносемантика (Nanosemantics Lab) (1, 1) Другие (15, 15) Форсайт (1, 2) Наносемантика (Nanosemantics Lab) (1, 1) Актив (Актив-софт) (1, 1) РТК ИТ Плюс (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Solar appScreener (ранее Solar inCode) - 49 (49, 0) Hyperledger Fabric - 23 (23, 0) Windows Azure - 20 (20, 0) FIS Platform - 15 (15, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 14 (14, 0) Другие 320 Solar appScreener (ранее Solar inCode) - 11 (11, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) BSS Digital2Go - 3 (3, 0) Cloud ML Space - 2 (2, 0) Avaya Breeze (Avaya Engagement Development Platform) - 1 (1, 0) Другие 7 EXpress Защищенный корпоративный мессенджер - 6 (6, 0) Solar appScreener (ранее Solar inCode) - 6 (6, 0) МТС Exolve - 4 (4, 0) РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) Другие 12 EXpress Защищенный корпоративный мессенджер - 5 (5, 0) Solar appScreener (ранее Solar inCode) - 4 (4, 0) МТС Exolve - 2 (2, 0) Axiom JDK (ранее Liberica JDK до 2022) - 1 (1, 0) Docker Платформа распределённых приложений - 1 (1, 0) Другие 11 Подрядчики-лидеры по количеству проектов
Тест АйТи (Test IT) (6) Performance Lab (Перфоманс Лаб) (1) Positive Technologies (Позитив Текнолоджиз) (1) Системный софт (Сиссофт, SysSoft) (1) 1С-ИжТиСи (1) Другие (2)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Positive Technologies (Позитив Текнолоджиз) (5, 1) Performance Lab (Перфоманс Лаб) (2, 1) Мобильные ТелеСистемы (МТС) (2, 1) 1С-ИжТиСи (1, 1) Другие (47, 2) 1С-ИжТиСи (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Test IT TMS (Test Management System) - 6 (6, 0) 1С:Автоматическое тестирование конфигураций - 1 (1, 0) Gurock Software TestRail - 1 (1, 0) OmegaTester - 1 (1, 0) PT BlackBox - 1 (1, 0) Другие 2 
