Компания «Флант» и создатель российской платформы для анализа кода и поиска уязвимостей CodeScoring успешно завершили тестирование на совместимость между Deckhouse Kubernetes Platform (DKP) и системой безопасной разработки CodeScoring.
В рамках тестов была проверена работоспособность CodeScoring в Kubernetes-кластере, управляемом платформой DKP. Проведена всесторонняя проверка выполнения практик безопасности для Open Source (защита цепочек поставок и композиционный анализ), поиска секретов в исходном коде, а также оценки качества разработки. Итоги испытаний подтвердили стабильную работу решения в данной среде и его готовность к промышленной эксплуатации.
Совместимость продуктов позволяет пользователям разворачивать CodeScoring в кластерах DKP, централизованно проводить анализ уязвимостей и качества кода, встраивать его в действующие CI/CD-процессы и сокращать нагрузку на команды разработки и безопасности благодаря автоматизации рутинных операций.
«Подтверждение совместимости нашего решения с Deckhouse Kubernetes Platform предоставляет заказчикам удобный инструмент для построения процессов безопасной разработки на основе отечественных технологий. Я признателен команде “Фланта” за открытость, профессионализм и последовательное развитие партнёрских отношений», — заявил Алексей Смирнов, генеральный директор CodeScoring.
«Интеграция с CodeScoring даёт нашим клиентам возможность автоматизировать проверку на уязвимости и выстраивать процесс безопасной разработки ПО в собственной инфраструктуре. Внедрение такого подхода усиливает защиту данных и минимизирует риски их компрометации», — подчеркнул Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».
