Статический анализ исходного кода — новая услуга Linx Cloud

Linx Cloud запустил услугу SAST для тестирования защищенности приложений

Мы развернули для клиентов в собственном облаке сервис статического анализа исходного кода (SAST).

Сервис SAST предназначен для ИТ-команд, занимающихся разработкой приложений как для внутренних задач компании, так и для внешних пользователей. Услуга позволяет компаниям на этапе разработки приложения выявлять и устранять уязвимости в его коде. Это повышает защищенность приложения от потенциальных действий злоумышленников и позволяет компании-разработчику избегать дополнительных финансовых, временных и репутационных потерь, связанных с выявлением ошибок и уязвимостей после начала эксплуатации продукта.

В процессе анализа исходного кода сервис выявляет уязвимости и дает компаниям рекомендации по их проверке и устранению. Кроме того, при помощи сервиса пользователи могут проверить на наличие уязвимостей сторонние библиотеки и конфигурации до применения их в разрабатываемом приложении. Это позволяет организациям усилить безопасность разработок, а также сократить затраты на их исправление и управление.

Сервис SAST реализован на платформе Linx Cloud как самостоятельная услуга и не требует совместного подключения других облачных сервисов. Особенность сервиса – подписка по модели «как услуга», с ежемесячной оплатой. Этот формат ориентирован на заказчиков, которые занимаются разработкой приложений, но не готовы осуществлять крупные стартовые инвестиции в приобретение и развертывание сервиса на своей инфраструктуре.