Команды платформы производства ПО «Сфера» (вендор НОТА, входит в ИТ-холдинг Т1) и платформы безопасной разработки ПО «CodeScoring» объявили о стратегическом партнерстве, которое направлено на повышение прозрачности и безопасности цепочек поставок ПО (программное обеспечение).
В рамках сотрудничества был разработан плагин для продукта «Сфера.Дистрибутивы и Лицензии», который обеспечивает прямую интеграцию с модулем CodeScoring.OSA. Решение позволит организациям выстраивать безопасный процесс проверки сторонних компонентов на соответствие внутренним политикам безопасности и исключать уязвимости на ранних этапах разработки.
«Многие крупные компании в России недооценивают проблему безопасности в цепочках поставок ПО, пытаясь сэкономить на проверке сторонних компонентов и зависимостей. При этом именно в них нередко обнаруживаются уязвимости, которые затем попадают в продукт вместе с обновлениями и библиотеками. Атаки на популярные бесплатные open-source решения, часто интегрированные в проекты разработчиков, становятся одним из самых распространенных сценариев в этой области», — отметил руководитель продукта «Сфера.Дистрибутивы и лицензии» Максим Головкин.
«Наше сотрудничество со Сферой усиливает возможности обеих платформ. Сегодня всё больше компаний строят процессы обеспечения безопасности на отечественном ПО, и именно совместимость и открытые решения становятся основой успешных проектов. Главная цель — помочь пользователям эффективно выявлять и устранять уязвимости, а также строить надежную инфраструктуру на основе российских технологических компонентов», — прокомментировал генеральный директор «CodeScoring» Алексей Смирнов.
