Новая система для управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» поможет отечественным разработчикам создавать безопасные программные продукты
30 мая 2024 года, Москва. Российские IT-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов. Компания «Фродекс» разработала систему Vulns.io Enterprise VM, которая позволит выявлять уязвимости создаваемого ПО еще на стадии их проектирования.
С уходом зарубежных производителей программного обеспечения и благодаря политике импортозамещения активно развивается отечественный рынок ПО. Несмотря на сложные условия создания и развития российских программных продуктов, нельзя забывать про вопросы обеспечения информационной безопасности ПО. Не каждый разработчик располагает достаточными ресурсами для выстраивания процессов контроля безопасности разрабатываемого продукта.
Компания «Фродекс» предложила решение, которое поможет проводить работу над устранением уязвимостей в программных продуктах еще во время их разработки. Многофункциональная система Vulns.io Enterprise VM предлагает инструменты для:
— выявления уязвимостей активов IT-инфраструктуры компании, используемого ПО серверов и рабочих станций, а также сетевых устройств;
— проверки уязвимостей библиотек и программных компонент;
— проведения аудита docker-образов, расположенных на хостах и в реестрах docker-контейнеров;
— встраивание в CI/CD пайплайн сборки docker-образов для поиска уязвимостей на этапе создания образа.
Vulns.io Enterprise VM запускается на более чем 20 ОС, в том числе на любых linux-дистрибутивах, включая российские, и использует ресурсы только физического или виртуального сервера, на котором запущена. Особенности архитектуры системы позволяют выполнять аудит с высокой скоростью сканирования — менее 1 секунды на актив, что дает возможность постоянно актуализировать сведения о найденных уязвимостях. Vulns.io Enterprise VM предлагает функционал сканирования docker-образов, расположенных на хостах, в реестрах docker-контейнеров, собираемых в CI/CD; система может быть развернута в кластере с использованием Kubernetes — все эти возможности и технологии в большой степени пересекаются со спецификой деятельности IT-компаний по выстраиванию процесса безопасной разработки ПО.
«Необходимо уделять особое внимание вопросам безопасности программного продукта как можно раньше, начиная с проектирования архитектуры, а также на последующих этапах разработки, тестирования и эксплуатации ПО. Это позволит значительно снизить финансовые и репутационные риски для разработчика, — считает Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Внедрение Vulns.io Enterprise VM позволит комплексно решить задачу обнаружения и устранения уязвимостей как в инфраструктуре IT-компании, так и в ее продуктах на всех этапах жизненного цикла разработки».
Справка о компании
Компания «Фродекс» — один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. С 2011 года занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. В 2017 году заключила соглашение с ЦБ ФинЦЕРТ о взаимодействии по вопросам противодействия компьютерным атакам.
Клиентами компании являются более 90 ведущих банков РФ, а также других организаций.
Инновационным продуктом компании является Vulns.io Enterprise VM — многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга: операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).
Более подробную информацию о компании и продуктах вы сможете найти на сайтах www.frodex.ru и vulns.io.