Группа компаний «Солар» и «Группа Астра» объявили о совместимости своих платформ для безопасной разработки приложений: Solar appScreener и GitFlic. Эта интеграция позволит выстроить цикл DevSecOps с соблюдением требований ФСТЭК России и других регуляторов, что является значительным шагом для отечественных разработчиков программного обеспечения.
GitFlic представляет собой платформу, которая обеспечивает безопасность на всех этапах разработки, включая автоматизацию сборки кода и тестирования. Разработчики смогут работать как индивидуально, так и в командах, что требует надежных инструментов для управления процессами. Solar appScreener, в свою очередь, предлагает комплексное решение по контролю безопасности приложений с возможностями статического и динамического анализа кода.
Благодаря аналитическому модулю состава ПО, Solar appScreener может проверять безопасность сторонних библиотек и компонентов, что актуально в контексте управления рисками. Это позволяет выявлять уязвимости и другие угрозы, которые могут исходить от внешних элементов. Модули статического (SAST) и динамического (DAST) анализа дополняют функционал, обеспечивая необходимый уровень контроля.
Ранее обе компании сотрудничали в интеграции других решений, таких как совместимость ОС Astra Linux с продуктами Solar. Эти шаги подчеркивают ориентацию на развитие экосистемы кибербезопасности и соответствие требованиям отечественного законодательства, включая ГОСТ и приказы ФСТЭК.
По словам Владимира Высоцкого, руководителя развития бизнеса ПО Solar appScreener, данная интеграция является ключевым элементом экосистемы DevSecOps, обеспечивая защиту всех этапов создания ПО от угроз. Это позволит снизить риски дорогостоящих уязвимостей и гарантирует высокую степень безопасности для бизнеса и пользователей, что особенно актуально в условиях растущих требований к надежности программного обеспечения.