/ /

Сервис T1 SDP от T1 Cloud поможет протестировать инструменты DevSecOps для защищенной разработки приложений

Сервис T1 SDP от T1 Cloud поможет протестировать инструменты DevSecOps для защищенной разработки приложений

27 октября 2021, 00:13    928

Облачный провайдер Т1 Cloud совместно с SolidLab в рамках недавно запущенной платформы безопасной разработки «T1 Secure Development Platform (SDP)» представляет новый сервис – лабораторию для тестирования инструментов DevSecOps на базе виртуальной среды T1 Cloud. Сервис предназначен для обоснования выбора и тестирования решений по обеспечению защищенности приложений в ходе жизненного цикла их разработки.

Сервисы платформы T1 SDP включают в себя набор инструментов DevSecOps, а также услуги по сопровождению процессов защищенной разработки. Платформа постоянно развивается и в ней регулярно появляются новые сервисы. Один из них лаборатория для тестирования технических решений.

Сервис лаборатории адресован компаниям, осуществляющим собственную разработку критичных бизнес-приложений или заказывающим ее у внешних подрядчиков. С его помощью можно быстро и эффективно оценить общий уровень защищенности приложений, а также подходы и инструменты для снижения рисков информационной безопасности.

Лаборатория представляет собой облачную экосистему, в которой развернуты основные классы средств анализа защищенности приложений в процессе разработки (SAST, DAST, OST и другие), а также компоненты управления, аналитики и интеграции от отечественных и зарубежных вендоров. Также лаборатория позволяет заказчику размещать собственные инструменты для тестирования возможности встраивания средств анализа в автоматизированный процесс CI/CD.

«Демонстрационный стенд для презентации сервиса позволяет более детально ознакомиться с возможностями «T1 SDP». Кроме того, предусмотрен период пилотного использования сервиса: специалисты окажут полную консультационную и техническую поддержку, помогут определиться с объектами тестирования и разобраться с результатами, а также спланировать дальнейшие шаги по внедрению инструментов защищенной разработки в процессы компании-клиента», отметил Вячеслав Железняков, директор по развитию SolidLab.

«Популярности DevSecOps способствуют более частые по сравнению с прошлыми годами обновления приложений. Методология, обеспечивающая быстрое создание безопасных решений, стала востребованной с появлением подходов Agile и DevOps, направленных на повышение качества и скорости доставки ПО, – рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера T1 Cloud. – Интеграция задач безопасности в процессы создания ПО исключает необходимость повторных проверок и сборок, повышает качество кода и снижает затраты компаний. Защищенность от киберугроз сегодня становится одним из критериев качества продукта».

Подход DevSecOps (development, security, operations) учитывает требования информационной безопасности на всех этапах жизненного цикла разработки ПО: от проектирования до интеграции, тестирования, развертывания и доставки продукта. Решение проблем безопасности по мере их появления сокращает затраты времени и денежных средств компаний-разработчиков, поскольку исправление кода на поздних этапах требует больших ресурсов. Таким образом внедрение DevSecOps уменьшает итоговую стоимость владения программным обеспечением и сокращает риски переноса релизов новых продуктов из-за уязвимостей, найденных при финальном тестировании. Кроме того, методология позволяет разграничить ответственность за безопасность приложений между всеми участниками этапов релизного цикла без увеличения нагрузки на отдел ИБ.

Справка

Т1 Cloud – российский провайдер облачных услуг, построенных на базе дата-центров уровня Tier III. Входит в Группу Т1.

Сегодня заказчикам Т1 Cloud доступны облачные услуги, которые предоставляются «из коробки» и в составе комплексных интеграционных решений: масштабируемая виртуальная инфраструктура (IaaS) на двух платформах виртуализации VMware и OpenStack, облачное объектное хранилище, хостинг SAP HANA, резервное копирование на базе Veeam, облачное видеонаблюдение, а также дополнительные услуги — защита от DDoS-атак с возможностью интеграции Межсетевого экрана для защиты web-приложений (WAF), резервированный доступ в интернет и colocation (размещение серверного оборудования). Платформа Т1 Cloud соответствует закону о хранении персональных данных № 152-ФЗ. Все услуги предоставляются по запросу и оплачиваются по системе подписки. Заказчики платят только за фактически потребленные ресурсы и сервисы и только за тот период, в который они были использованы. Для всех пользователей доступна оперативная техническая поддержка в режиме 24x7.

Подробнее: t1-cloud.ru

 

Группа Т1 – многопрофильный холдинг, один из лидеров российского ИТ-рынка, является партнером ключевых мировых и отечественных производителей и разработчиков. Компании группы начинают историю с 1992 года. В штате – свыше 5400 сотрудников. В 2020 году оборот холдинга составил 59,2 млрд рублей. По версии аналитических агентств CNews Analytics и TAdviser, Группа Т1 входит в топ-10 крупнейших российских ИТ-компаний.

Компании группы предоставляют полный спектр ИТ-услуг для реализации высокотехнологичных проектов с учетом отраслевой специфики заказчиков. В состав холдинга входят компании Т1 Интеграция, Т1 Консалтинг, Т1 Cloud, «Мультиакарта», «Рексофт» и «Иннотех». Они обладают профессиональной экспертизой в области системной интеграции, консалтинга, разработки ПО на заказ, Big Data и машинного обучения, информационной безопасности, роботизации рутинных операций, процессной аналитики Process Mining, Интернета вещей. Компетенции группы позволяют разрабатывать концепцию, проектировать и реализовывать комплексные проекты в области цифровой трансформации для заказчиков любой отрасли, уровня развития инфраструктуры и масштаба.

Среди заказчиков Т1 – государственные структуры и крупнейшие компании ключевых отраслей экономики: операторы связи, финансовые организации, промышленные, топливно-энергетические, транспортные и торговые предприятия.

Подробнее: t1.ru.

 

SolidLab

SolidLab работает в области информационной безопасности более 10 лет, защищая организации от киберугроз, предупреждая атаки, минимизируя риски финансовых и репутационных потерь. Компания предлагает полный комплекс услуг: от пентестов до защиты приложений, реагирования на инциденты и организации процессов SDLC.

Эксперты SolidLab ежегодно выступают с докладами на профильных конференциях, являются активными участниками комьюнити и включены в залы славы по итогам баг-баунти программ от лидеров рынка ИТ.

В 2014 году группа разработчиков была выделена в отдельную компанию SolidSoft. К настоящему времени команда заняла лидирующие позиции на рынке в области разработки решений по защите веб-приложений. Флагманский продукт компании, SolidWall WAF, выявляет кибератаки, несанкционированное использование корпоративных систем и минимизирует возможности эксплуатации ошибок бизнес-логики. 

Подробнее: www.solidlab.ru

Фото - pixabay.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.9086 s
queries: 263 (0.4659 s)
memory: 8 192 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.