Представлен импортонезависимый конвейер разработки безопасного ПО
freepik.com
Восемь российских вендоров совместно с ИСП РАН им. В. П. Иванникова и НТЦ «ФОБОС‑НТ» представили конвейер разработки безопасного ПО (РБПО), полностью собранный из продуктов реестра отечественного ПО. Все инструменты предоставляют компании, зарегистрированные в России, с техподдержкой и соответствием требованиям регуляторов, включая ФСТЭК. Об этом сообщили в «Ростелекоме».
Конвейер автоматизирует весь цикл — от постановки задач и написания кода до тестирования и эксплуатации — и позволяет проверять безопасность на разных стадиях, а не только на выходе. Это сокращает стоимость исправлений и снижает риски уязвимостей. Используются анализ поверхности атаки, статический и динамический анализ, сканирование зависимостей, фаззинг, а также метрики и аналитика для команд.
Решение ориентировано на госструктуры, организации КИИ и крупный бизнес, помогает выполнить требования по импортозамещению и контролю безопасности, а также встроить DevSecOps‑практики в CI/CD. Финансовый сектор сможет закрыть требования Банка России к ПО при обработке данных и операциях. Для стартапов это способ изначально заложить доверие и масштабируемость.
В экосистеме участвуют:
- «Лукоморье»: управление полным жизненным циклом, «Яга» для задач и кода, ESM «Диво» для эксплуатации;
- «Базис»: платформа виртуализации Basis Dynamix Enterprise и платформа контейнеров Basis Digital Energy (Kubernetes);
- OpenIDE: мультиязычная IDE с «сдвигом влево» — предкоммит‑проверки, secret‑сканы, SBOM, линтинг, локальный ИИ‑ассистент;
- CodeScoring: IDE‑плагины, защита цепочки поставки (OSA/SCA), проверка лицензий, поиск секретов, оценка качества кода;
- GitFlic (экосистема «Группы Астра»): защищённый хостинг исходников, интеграционный хаб конвейера с контролем доступа и аудитом;
- «Девелоника» (FabricaONE.AI, ГК Softline): методология «Девелоника Fusion», SLA и метрики (Cycle Time, WIP, Throughput), сокращение сроков и повышение эффективности;
- Test IT: управление тестированием, объединение ручных и автотестов, интеграции и ИИ‑генерация тест‑кейсов;
- ИСП РАН: инструменты Svace/Svacer, Sydr, Natch; участие в ГОСТах, аудитах, сертификация процессов РБПО при ФСТЭК;
- НТЦ «ФОБОС‑НТ»: внедрение методологий безопасной разработки с учётом регуляторики;
- ПАО «Ростелеком»: «РТК Феникс» (OSA/SCA‑репозиторий библиотек и артефактов, SaaS), «Ларец» — система хранения сборок и проксирования репозиториев.
Альянс участников формирует сквозной, импортонезависимый DevSecOps‑конвейер — от управления задачами и кодом до QA, эксплуатации и методической поддержки, с упором на раннее выявление уязвимостей и соответствие требованиям российского регулирования.
Обратите внимание: С 1 октября пособия и пенсии будут выплачивать в цифровых рублях. Что это значит - подробности в деталях
Сообщает cnews.ru
Источник: 
samaraonline24.ru
Читайте в 
Дзен
