9 августа 2022 года, Москва — Компания Angara Security подписала партнерское соглашение с Profiscope — российским разработчиком решения для обеспечения безопасности программного кода. Теперь Angara Security может предлагать клиентам российское комплексное SCA-решение CodeScoring, предназначенное для композиционного анализа программных проектов.
Сотрудничество Angara Security и Profiscope затрагивает развитие нескольких направлений, среди которых — реализация совместных комплексных проектов по внедрению продукта разработчика, а также предоставление клиентам квалифицированной помощи и поддержки по нему.
Компания Profiscope занимается созданием решений для автоматизированного аудита исходных кодов с применением современных подходов анализа данных и машинного обучения. Продукт компании — CodeScoring, выполняет композиционный анализ программных проектов и дает качественную оценку в привязке к авторскому составу. В коде идентифицируются открытые компоненты (Open Source), для которых строятся риск-отчеты по известным уязвимостям и лицензионным соглашениям. В профиле анализируемых проектов собираются качественные и количественные показатели, которые важны специалистам по кибербезопасности и разработчикам, а также юристам для работы с лицензионным ландшафтом. Продукт встраивается в жизненный цикл разработки программного обеспечения через интеграцию с необходимыми смежными системами.
«Вопрос безопасной разработки информационных продуктов требует особого внимания в условиях активной фазы импортозамещения и участившихся кибератак на ключевые отрасли экономики. По этой причине мы стремимся расширить наш продуктовый портфель решениями, позволяющими идентифицировать, управлять и сводить к минимальным значениям риски и недостатки исходного кода. Заключение партнерства с Profiscope позволит нам использовать в клиентских проектах уникальную разработку, гарантирующую полный технический аудит имеющегося и внедряемого ПО за счет использования новейших методик анализа данных и машинного обучения», — подчеркнул Сергей Шерстобитов, генеральный директор Angara Security.
«Задача обеспечения процессов безопасной разработки (DevSecOps) сегодня стоит в каждой организации, создающей цифровые продукты. Profiscope считает своей главной целью помочь российскому бизнесу реализовать эту задачу с применением продукта CodeScoring, который поможет решить задачи совершенствования кодовой базы: от безопасности использования OpenSource-компонентов до вопросов качества разрабатываемых решений. Для успешного внедрения продукта CodeScoring и оказания по нему технической поддержки клиентам мы искали надежного и опытного партнера в области системной интеграции, обладающего высоким уровнем экспертизы. Уверены, что подписанное соглашение с Angara Security задаст отечественной информационной безопасности новый вектор развития», — рассказал Алексей Смирнов, генеральный директор Profiscope.
09.08.2022