Linx Cloud запустил услугу SAST для тестирования защищенности приложений
Мы развернули для клиентов в собственном облаке сервис статического анализа исходного кода (SAST).
Сервис SAST предназначен для ИТ-команд, занимающихся разработкой приложений как для внутренних задач компании, так и для внешних пользователей. Услуга позволяет компаниям на этапе разработки приложения выявлять и устранять уязвимости в его коде. Это повышает защищенность приложения от потенциальных действий злоумышленников и позволяет компании-разработчику избегать дополнительных финансовых, временных и репутационных потерь, связанных с выявлением ошибок и уязвимостей после начала эксплуатации продукта.
В процессе анализа исходного кода сервис выявляет уязвимости и дает компаниям рекомендации по их проверке и устранению. Кроме того, при помощи сервиса пользователи могут проверить на наличие уязвимостей сторонние библиотеки и конфигурации до применения их в разрабатываемом приложении. Это позволяет организациям усилить безопасность разработок, а также сократить затраты на их исправление и управление.
Сервис SAST реализован на платформе Linx Cloud как самостоятельная услуга и не требует совместного подключения других облачных сервисов. Особенность сервиса – подписка по модели «как услуга», с ежемесячной оплатой. Этот формат ориентирован на заказчиков, которые занимаются разработкой приложений, но не готовы осуществлять крупные стартовые инвестиции в приобретение и развертывание сервиса на своей инфраструктуре.
«Сервис развернут в защищенном облаке Linx Cloud, с безопасным удаленным доступом. Использование сервиса в облаке – оптимальный вариант для компаний, в которых приложения создают удаленные команды. Любая группа разработчиков может загрузить на сайт сервиса исходный код, далее специалист по ИБ будет следить за ним из единого окна, контролируя безопасность создаваемого приложения», – рассказал руководитель отдела информационной безопасности Linx Cloud Георгий Беляков.
Закажите консультацию специалиста
