В рамках сотрудничества был разработан плагин для продукта «Сфера.Дистрибутивы и Лицензии», который обеспечивает прямую интеграцию с модулем CodeScoring.OSA. Решение позволит организациям выстраивать безопасный процесс проверки сторонних компонентов на соответствие внутренним политикам безопасности и исключать уязвимости на ранних этапах разработки. Новая разработка предоставит пользователям платформ возможность управлять безопасностью программной цепочки поставок в едином контуре, что снижает риски и сокращает трудозатраты на ручные проверки. Выполненная интеграция обеспечивает заказчикам решение, которое не зависит от зарубежных систем, таких как Sonatype Nexus Repository Manager Pro, JFrog Artifactory Pro, а также обеспечивает расширенный контроль безопасности стороннего кода.
«Многие крупные компании в России недооценивают проблему безопасности в цепочках поставок ПО, пытаясь сэкономить на проверке сторонних компонентов и зависимостей. При этом именно в них нередко обнаруживаются уязвимости, которые затем попадают в продукт вместе с обновлениями и библиотеками. Атаки на популярные бесплатные open-source решения, часто интегрированные в проекты разработчиков, становятся одним из самых распространенных сценариев в этой области. Поэтому мы развиваем экосистему решений, которая будет закрывать ключевые задачи по защите данных», — отметил руководитель продукта «Сфера.Дистрибутивы и лицензии» Максим Головкин.
«Наше сотрудничество со Сферой усиливает возможности обеих платформ. Сегодня всё больше компаний строят процессы обеспечения безопасности на отечественном ПО, и именно совместимость и открытые решения становятся основой успешных проектов. Главная цель — помочь пользователям эффективно выявлять и устранять уязвимости, а также строить надежную инфраструктуру на основе российских технологических компонентов», — прокомментировал генеральный директор «CodeScoring» Алексей Смирнов.