Компания Cicada8 объявляет о включении своего продукта Cicada8 Dependency Firewall для безопасной разработки в Единый реестр российского ПО. Данный факт подчеркивает технологическую независимость и самостоятельность решения. Об этом изданию CNews сообщили в самой компании.
Для попадания в данный реестр программное обеспечение должно удовлетворять критериям Минцифры России, касающимся правообладателя, исходного кода, состава компонентов, а также процедур управления и хранения информации. Наличие продукта в реестре служит подтверждением его отечественного происхождения и открывает возможности для применения в государственных структурах и в отраслях, где использование иностранных аналогов ограничено требованиями регуляторов в сфере ИБ.
Cicada8 Dependency Firewall предназначен для компаний, которые нацелены на обеспечение безопасности создаваемого программного кода, не жертвуя при этом скоростью и адаптивностью разработки. Решение реализует упреждающий подход к безопасности, выявляя возможные риски и слабые места на самых ранних этапах — до того, как они попадут в CI/CD-цепочку или рабочую инфраструктуру. Продукт функционирует подобно защитному экрану, проводя в режиме реального времени анализ сторонних компонентов на предмет уязвимостей, легальности лицензий, наличия скрытых данных (секретов) и соответствия внутренним корпоративным политикам безопасности. Компоненты, признанные уязвимыми, вредоносными или несоответствующими политикам, блокируются, а разработчикам предоставляется детальный отчет с объяснением причин. Кроме того, Cicada8 Dependency Firewall выполняет проверку программных компонентов в момент их публикации во внутренние репозитории заказчика.
Решение интегрируется с GitLab, Harbor, Kubernetes и другими распространенными CI/CD-платформами, а также поддерживает 12 языковых экосистем, контейнеры, бинарные файлы, пакеты операционных систем и скрипты. Столь широкая совместимость с основными типами артефактов и платформ делает продукт универсальным инструментом, пригодным для построения безопасных процессов разработки как новых, так и унаследованных (legacy) систем.
«Cicada8 Dependency Firewall обеспечивает надежную защиту цепочек поставок программного обеспечения благодаря функции фильтрации небезопасных компонентов до их проникновения в инфраструктуру клиента. В условиях роста числа атак на подобные цепочки эта возможность становится критически важной. Особенно высок спрос на наше решение среди крупных российских организаций, многие из которых относятся к субъектам КИИ. Поэтому включение Cicada8 Dependency Firewall в Единый реестр российского ПО позволит им упростить процедуру закупки и оперативно усилить защищенность собственных разработок», — отметил Сергей Авраменко, руководитель направления безопасной разработки компании Cicada8.
