Новая система для управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» поможет отечественным разработчикам создавать безопасные программные продукты

Российские IT-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов. Компания «Фродекс» разработала систему Vulns.io Enterprise VM, которая позволит выявлять уязвимости создаваемого ПО еще на стадии их проектирования.

С уходом зарубежных производителей программного обеспечения и благодаря политике импортозамещения активно развивается отечественный рынок ПО. Несмотря на сложные условия создания и развития российских программных продуктов, нельзя забывать про вопросы обеспечения информационной безопасности ПО. Не каждый разработчик располагает достаточными ресурсами для выстраивания процессов контроля безопасности разрабатываемого продукта.

Компания «Фродекс» предложила решение, которое поможет проводить работу над устранением уязвимостей в программных продуктах еще во время их разработки. Многофункциональная система Vulns.io Enterprise VM предлагает инструменты для:

• выявления уязвимостей активов IT-инфраструктуры компании, используемого ПО серверов и рабочих станций, а также сетевых устройств;
• проверки уязвимостей библиотек и программных компонент;
• проведения аудита docker-образов, расположенных на хостах и в реестрах docker-контейнеров;
• встраивание в CI/CD пайплайн сборки docker-образов для поиска уязвимостей на этапе создания образа.

Vulns.io Enterprise VM запускается на более чем 20 ОС, в том числе на любых linux-дистрибутивах, включая российские, и использует ресурсы только физического или виртуального сервера, на котором запущена. Особенности архитектуры системы позволяют выполнять аудит с высокой скоростью сканирования — менее 1 секунды на актив, что дает возможность постоянно актуализировать сведения о найденных уязвимостях. Vulns.io Enterprise VM предлагает функционал сканирования docker-образов, расположенных на хостах, в реестрах docker-контейнеров, собираемых в CI/CD; система может быть развернута в кластере с использованием Kubernetes — все эти возможности и технологии в большой степени пересекаются со спецификой деятельности IT-компаний по выстраиванию процесса безопасной разработки ПО.

«Необходимо уделять особое внимание вопросам безопасности программного продукта как можно раньше, начиная с проектирования архитектуры, а также на последующих этапах разработки, тестирования и эксплуатации ПО. Это позволит значительно снизить финансовые и репутационные риски для разработчика, — считает Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Внедрение Vulns.io Enterprise VM позволит комплексно решить задачу обнаружения и устранения уязвимостей как в инфраструктуре IT-компании, так и в ее продуктах на всех этапах жизненного цикла разработки».