Компания AppSec Solutions создала аналог GitLab - платформу AppSec.Code. Это среда разработки ПО со встроенными функциями информационной безопасности. Она позволяет разработчикам перенести код из внешних репозиториев в российскую безопасную среду. Appsec.Code работает в закрытом контуре на "домашнем" сервере.
© ComNews
17.07.2024
Генеральный директор ООО "Аппсек Солюшенс" (AppSec Solutions, входит в ГК Swordfish Security) Юрий Сергеев сообщил, что более 80% небольших ИТ-компаний-разработчиков в РФ до сих пор пользуются платформой GitLab, в том числе покупая лицензии с помощью параллельного импорта, в то время как крупный бизнес себе этого позволить не может из-за ограничений законодательства на использование иностранного ПО в рамках КИИ (критической информационной инфраструктуры).
"У AppSec.Code есть функция подключения внешних репозиториев - она позволяет добавить в настройках внешний репозиторий и запустить с ним процесс сборки, тестирования и деплоя. Это можно представить, как AppSec.Code+GitHub. Функционал AppSec.Code позволяет сразу проверять, что разработчик получил из репозитория, с точки зрения DevSecOp и в целом информационной безопасности. Бизнес-модель платформы - лицензия: ежегодная подписка по количеству пользователей", - объясняет пресс-служба AppSec Solutions.
"AppSec.Code по функционалу не уступает премиальной версии GitLab Enterprise - таким образом, даже крупнейшие корпоративные клиенты могут перейти на российское ПО безболезненно. Решение интегрировано с отечественными продуктами в сфере DevSecOps, которые подключаются через платформу оркестрации класса ASPM (Application Security Posture Management). При разработке AppSec.Code мы добавили поддержку Astra Linux ОС, а также встроенную интеграцию с российскими ИБ-сканерами для анализа защищенности исходного кода, библиотек с открытым исходным кодом, облачных контейнеров, - рассказал Юрий Сергеев.