Первое отечественное SCA-решение CodeScoring на Карте российского рынка информационной безопасности (ИБ) 2023 27.02.2023 01:00
Хорошо уже известное рынку решение CodeScoring представлено под брендом производителя Profiscope в разделе «Системы анализа защищенности. Средства безопасной разработки (DevSecOps)».
На карте, подготовленной аналитическим агентством TAdviser, отмечено 230 отечественных компаний-разработчиков продуктов и поставщиков услуг в сфере ИБ, актуальных на 2023 год. В ходе подготовки карты такие решения были сегментированы по 42 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
CodeScoring - решение для композиционного анализа программных проектов и качественной оценки кода в привязке к авторскому составу. Решение идентифицирует открытые (Open Source) компоненты и строит риск-отчеты по известным уязвимостям и лицензионным соглашениям. В профиле анализируемых проектов собираются качественные и количественные показатели, которые важны специалистам по безопасности и разработчикам, а также полезны юристам для работы с лицензионным ландшафтом. CodeScoring встраивается на всех этапах жизненного цикла разработки ПО. Решение применяется для блокирования нежелательных компонентов в прокси-репозиториях, проверки и блокирования сборок в конвейере CI и непрерывного риск-мониторинга веток и тегов в репозиториях.