VK Cloud интегрировали Dev Platform с инструментами безопасной разработки

VK Cloud интегрировали Dev Platform с инструментами безопасной разработки Positive Technologies и ГК Swordfish Security.

Dev Platform позволяет разрабатывать ПО, не тратя время на настройку и интеграцию инструментов для DevSecOps. Благодаря интегрированным решениям от Positive Technologies разработчики могут находить и устранять уязвимости на ранних этапах написания кода, а не в процессе тестирования или раскатки продукта на пользователей. Это снижает время на отладку процессов и дает возможность быстрее выводить проект на рынок.

Платформа совместима с инструментами для поиска уязвимостей в приложениях PT BlackBox и PT Application Inspector, а также с продуктом для защиты контейнерных сред PT Container Security, который выявляет и предотвращает атаки на системы компании, запущенные в контейнерах.

Кроме того, платформа интегрирована с решениями ГК Swordfish Security — AppSec.Hub, класса ASPM (Application Security Posture Management) и AppSec.Track, класса OSA (Open Source Analysis) и SCA (Software Composition Analysis). AppSec.Hub — инструмент оркестрации сканеров уязвимостей, фильтрации ложных срабатываний на базе ИИ-технологий и отображения метрик качества построения процесса безопасной разработки.

Инструмент AppSec.Track, позволяет не допустить попадания небезопасных внешних компонент в контур разработки на самом начальном этапе и проверяет наличие ИБ-проблем в них на этапе сборки ПО.


«Сегодня, когда число кибератак постоянно растет, обязательным критерием качества любого ИТ-решения наряду с его функциональностью и удобством использования становится и устойчивость к атакам злоумышленников. Поэтому компании-разработчики, ориентированные на создание надежного и эффективного ПО, все чаще внедряют принципы и инструменты безопасной разработки в цикл создания приложений. Интеграция продуктов Positive Technologies с Dev Platform в VK Cloud — это ответ на возрастающий интерес рынка к разработке ПО с учетом требований безопасности», — отметил Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.

«Учитывая многолетний опыт взаимодействия ГК Swordfish Security с клиентами по построению и внедрению процессов безопасной разработки, мы видим насколько востребованы комплексные решения для создания ПО. Мы рады, что на рынке появляются такие продукты, как Dev Platform в VK Cloud, где есть необходимые инструменты, в том числе, для безопасной разработки. За счет интеграции с решениями Swordfish Security и PT — пользователи получают быстрый доступ к лучшим практикам DevSecOps», — комментирует Юрий Сергеев, генеральный партнер ГК Swordfish Security.

«Чем выше уровень цифровизации компании, тем сложнее архитектура и процессы разработки продуктов и выше риски в сфере информационной безопасности. В среднем в приложении может быть порядка 15 уязвимостей, и каждая седьмая из них — высокого уровня. Именно поэтому инструменты безопасной разработки стали неотъемлемой частью процесса создания продуктов. С помощью Dev Platform и инструментов партнеров разработчики могут в режиме реального времени находить уязвимости не только во внутренних, но и во внешних элементах и тратить меньше ресурсов на их устранение», — комментирует Дмитрий Лазаренко, директор по продукту VK Cloud, лидер бизнес-сегмента SaaS VK Tech.

VK Cloud запустила Dev Platform — решение для построения корпоративной платформы разработки ПО — в июне 2024 года. На платформе доступно управление всем процессом создания продукта: от идеи и проектирования до написания и проверки кода, тестирования и развития IT-продуктов. Инструменты преднастроены и интегрированы между собой, поэтому их можно быстро развернуть под задачи компании и начать разработку. Команды могут сразу фокусироваться на разработке и развитии продуктов, не тратя время на ожидание доступов, выделение необходимых ресурсов или синхронизацию процессов. Бизнес может развернуть Dev Platform на своей ИТ-инфраструктуре, в том числе в рамках Private Cloud, или в публичном облаке VK Cloud.