CyberCodeReview — это классический ASOC (Application Security Orchestration and Correlation) для анализа защищенности кода и приложений. В основе — 25 сканеров с открытым исходным кодом с возможностью парсинга отчетов любых других сканеров. Система интегрируется в жизненный цикл разработки программного обеспечения и автоматизирует проверку уязвимостей, создание задач Jira, триаж, дедупликацию и валидацию уязвимостей.
В разработке сервиса приняла участие команда компании SoftMediaLab (SML) — уральская ИТ-компания, веб-интегратор.
Елена Мокрушина, директор платформы CyberCodeReview: “Решение закрывает проблему триажа и централизации данных о рисках в области безопасности приложений. Было важно создать систему, которая будет работать с любыми сканерами и агрегировать данные всех источников анализа. При этом в 100 раз сократит количество сырых данных об угрозах безопасности кода. Нам это удалось. Сейчас платформа выдерживает нагрузку до 1 миллиона уязвимостей”. Читайте также Скрытые возможности в применении USB-устройств Ранее мы уже рассказывали о правилах выбора USB-кабеля Type-C. Сегодня речь пойдет о скрытых возможностях при использовании устройств с разъемом USB. Эти лайфхаки не потребуют специальных знаний, они просты, но не очевидны. Зато зная их, можно избежать трудностей в эксплуатации, получая удовольствие от самого устройства, а не от того, что его удалось заставить работать.
Мы расскажем об инженерных улучшениях, связанных с применением разъемов USB, а также о некоторых маркетинговых хитростях, которыми пользуются вендоры для стимулирования продаж.
Источник: www.it-world.ru
Похожие новости:
Уровень «цифровой зрелости» компаний в России выше, чем в среднем по миру
Какую материнскую плату купить в мае 2024 года
Опубликован документ Safe C++ для продвижения внедрения безопасного кода на C++ вместо перевода проектов на Rust
В суде США разваливается коллективный иск «разработчики против Microsoft, GitHub и OpenAI из-за работы GitHub Copilot»