В рамках сотрудничества был разработан плагин для продукта "Сфера.Дистрибутивы и Лицензии", который обеспечивает прямую интеграцию с модулем CodeScoring.OSA. Решение позволит организациям выстраивать безопасный процесс проверки сторонних компонентов на соответствие внутренним политикам безопасности и исключать уязвимости на ранних этапах разработки. Новая разработка предоставит пользователям платформ возможность управлять безопасностью программной цепочки поставок в едином контуре, что снижает риски и сокращает трудозатраты на ручные проверки. Выполненная интеграция обеспечивает заказчикам решение, которое не зависит от зарубежных систем, таких как Sonatype Nexus Repository Manager Pro, JFrog Artifactory Pro, а также обеспечивает расширенный контроль безопасности стороннего кода.

"Многие крупные компании в России недооценивают проблему безопасности в цепочках поставок ПО, пытаясь сэкономить на проверке сторонних компонентов и зависимостей. При этом именно в них нередко обнаруживаются уязвимости, которые затем попадают в продукт вместе с обновлениями и библиотеками. Атаки на популярные бесплатные open-source решения, часто интегрированные в проекты разработчиков, становятся одним из самых распространенных сценариев в этой области. Поэтому мы развиваем экосистему решений, которая будет закрывать ключевые задачи по защите данных", — отметил руководитель продукта "Сфера.Дистрибутивы и лицензии" Максим Головкин.

"Наше сотрудничество со Сферой усиливает возможности обеих платформ. Сегодня всё больше компаний строят процессы обеспечения безопасности на отечественном ПО, и именно совместимость и открытые решения становятся основой успешных проектов. Главная цель — помочь пользователям эффективно выявлять и устранять уязвимости, а также строить надежную инфраструктуру на основе российских технологических компонентов", — прокомментировал генеральный директор "CodeScoring" Алексей Смирнов.