КОМПОЗИЦИОННЫЙ АНАЛИЗ ПО

Композиционный анализ (SCA) – это анализ
по инвентаризации сторонних компонентов ПО, выявлении особенностей их использования, составлении перечня известных уязвимостей
и иных недостатков компонентов
SCA-инструменты как сервис
SCA-инструменты помогут управлять рисками, связанными с безопасной разработкой продукта

Мы работаем по сервисной модели
с применением платформы
композиционного анализа ПО CodeScoring
БИЗНЕС-ЗАДАЧИ, РЕШАЕМЫЕ
С ПОМОЩЬЮ СЕРВИСА
Получить визуальную карту состава продукта (граф зависимостей)
Устранить уязвимости на основании полученных рекомендаций
Провести инвентаризацию кода и определить Open Source зависимости
Выявить уязвимости, лицензии и иные особенности компонентов, которые актуальны для приложения
КАКИМ КОМПАНИЯМ БУДЕТ ПОЛЕЗЕН СЕРВИС
Занимается разработкой
IT-продуктов
Планирует проводить оценку компонентов используемого кода
Готовится внедрять практики SDL для создания безопасного продукта
Имеет штат разработчиков
от 10 человек
НЕМНОГО СТАТИСТИКИ
01
Сегодня более 200 млн проектов выполняются на основе OpenSource
02
Скачиваемость открытых компонентов выросла в 2,5 раза за 2023 год
03
Количество атак на цепочки поставок увеличилось в 13 раз
04
Эксперты по безопасности ежемесячно выявляют свыше 700 вредоносных пакетов: бэкдоры, шифровальщики и т.п.
05
По оценкам экспертов в серверных проектах (Java, Python, C#,...) количество зависимостей порядка 200
06
Среднее количество зависимостей в JavaScript/TypeScript проектах оценивается в 1500
РАБОТЫ
  1. Подключимся к вашему VCS (не более 1 VCS)
  2. Проанализуем 1 репозиторий внутри VCS
  3. Проверим Open Source и выявим Open Source зависимости
  4. Предоставим информацию о найденных уязвимостях и лицензиях
  5. Разберем найденные уязвимостей
  6. Сформируем реестр компонентных связей SBoM
  7. Построим графы связей компонентов
  8. Предоставим отчет о найденных уязвимостях с рекомендациями по их устранению
Тариф "Промо"
ЦЕНА
ВСЕГО ЗА 69
ТЫСЯЧ РУБЛЕЙ!
Оставьте заявку
О КОМПАНИИ
КСБ-СОФТ – системный интегратор в сфере информационной безопасности и импортозамещения информационных технологий.

Наши клиенты – государственные и коммерческие организации
в 80 регионах России. На сегодня в портфолио компании более 4000 проектов разной степени сложности, полученный опыт
в которых помогает нам подбирать эффективные решения для защиты информационных ресурсов наших клиентов.

Наша цель – сделать практики по кибербезопасности доступными каждому. Мы работаем по сервисной модели, что позволяет снизить затраты на выполнение бизнес-задач по разработке безопасного ПО, при этом получить доступ к функционалу лучших российских решений и опыту экспертов нашей команды.
ОСТАВЬТЕ ЗАЯВКУ
И МЫ С ВАМИ СВЯЖЕМСЯ

КОНТАКТЫ

Юридический адрес
428000, Чувашская Республика-Чувашия, город Чебоксары, проспект Максима Горького, дом 18Б, помещение 6
Телефон
8 800 3333 872
+7 (8352) 322-322
©2024 Copyright
Телеграм-канал
"Мнение Интегратора"