Каталог - Классификатор ПО - 04.05
-
Интеллектуальная платформа защищенной разработки приложений SolidLab
Интеллектуальная платформа защищенной разработки приложений SolidLab предназначена для поиска и анализа недостатков в исходном коде с целью повышения уровня защищенности разрабатываемых информационных систем. Модули, входящие в состав Платформы, осуществляют инструментальный анализ защищенности приложений в процессе их разработки, а найденные недостатки передаются в единый интерфейс для управления находками. В данном интерфейсе пользователи Платформы могут ознакомиться с информацией о выявленных недостатках защищенности, управлять задачами по их устранению, в том числе приоритезировать данные задачи.Платформа предоставляет программный интерфейс (API) для автоматизации задач инструментального анализа защищенности приложений.Сценарии использования:- Выявление недостатков защищенности в приложениях в процессе их разработки.- Встраивание проверок защищенности в процессы разработки приложений.- Оценка защищенности информационных систем на основе результатов инструментального анализа защищенности.- Валидация обнаруженных недостатков и реализация процесса устранения выявленных недостатков.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: СолидЛабКатегории: Средства разработки программного обеспечения -
DPA FAST Analyzer Frontend Application Security Testing
FAST-анализатор для автоматизированного тестирования безопасности frontend-приложений в процессе безопасной разработки (РБПО / SSDLC / DevSecOps). Инструмент анализирует поведение скриптов, обнаруживает НДВ и закладки в зависимостях, контролирует выполнение политик ИБ для управления поверхностью атаки, обеспечивая выпуск приложений Secure by Design.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Системы глубокого анализа -
Platform V ASOC Control Center
Platform V ASOC Control Center — платформа, позволяющая построить конвейер безопасной разработкис встроенными инструментами тестирования безопасности кода и приложений. Единое решение дляуправления инструментами безопасности масштабируемое под неограниченное число команд.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: СберТех -
Программное обеспечение Анализатор исходных текстов программ АК ВС 3
«АК-ВС 3» применяется для автоматизации процесса проведения статическогои динамического анализа исходных кодов программ и построения основных отчетов согласно требованиям Руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 год)(далее — руководящий документ) по 2 уровню контроля отсутствия недекларированных возможностей. Также применяется для полносистемного динамического анализа и фаззинг-исследования программы путем передачи ей наборов входных данных, сгенерированных случайноили по специальному шаблону согласно требованиям «Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении» (ФСТЭК России, 2020 год).
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: НПО ЭШЕЛОНКатегории: Средства разработки программного обеспечения -
ГостПротектор GostProtector на английском языке
ПрЭВМ «ГостПротектор» («GostProtector» - на английском языке) — это программа для защиты мобильных приложений (ПрЭВМ предназначенных для работы на мобильных устройствах под управлением операционных систем Android и iOS) от несанкционированного чтения, копирования, модификации и переупаковки.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ЛИЦЕЛЬКатегории: Средства разработки программного обеспечения -
ISPuaro
Программное обеспечение «ISPuaro» применяется для анализа компонентов ПО и сопровождающих артефактов с использованием поиска клонов кода, сопоставления бинарных файлов с исходным кодом, а также c собранной базой знаний, дефектами и метаинформацией.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ИСП РАНКатегории: Средства разработки программного обеспечения -
INFERA AI SafeCode
InfEra AI.SafeCode — это инновационная ИИ-платформа для анализа исходного кода с целью обнаружения уязвимостей и аномалий в режиме реального времени. Платформа интегрируется в процесс разработки ПО, выявляя уязвимости на этапе написания кода и проверяя open-source компоненты перед их использованием. Встроенная LLM-модель распознает сложные паттерны в коде и предлагает варианты исправлений, обеспечивая безопасность с самого начала разработки ПО. Цель проекта — внедрение подхода Security by Design в процессы разработки, чтобы гарантировать безопасность без замедления релизов и без уязвимостей на этапах тестирования и эксплуатации. В дальнейшем планируется расширение функционала платформы, включая более глубокую интеграцию с CI/CD системами, чтобы обеспечить полную безопасность ПО для объектов критической информационной инфраструктуры (КИИ).
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ИНФЭРА СЕКЬЮРИТИ -
Автоматизированный программный комплекс выявления уязвимостей разрабатываемого ПО с элементами машинного обучения статического динамического и компонентного анализа Дерсканер
Автоматизированный программный комплекс выявления уязвимостей, разрабатываемого ПО с элементами машинного обучения, статического, динамического и компонентного анализа (Дерсканер)
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ДЕР ГРУПКатегории: Средства разработки программного обеспечения -
AppSec Wave
AppSec.Wave - программное обеспечение, предназначенное для обнаружения уязвимостей в исходном коде приложений с использованием статического анализа, не требующего реального выполнения кода.AppSec.Wave реализует практику SAST (Static Application Security Testing, статический анализ исходного кода приложений), являющуюся одним из ключевых элементов жизненного цикла безопасной разработки программного обеспечения (SSDLC).AppSec.Wave позволяет участникам проектной команды сотрудничать в процессе сканирования приложений и обработки (триажа) обнаруженных уязвимостей, и может быть использован как инструмент для совместной разработки безопасного ПО.AppSec.Wave предоставляет отчетность с детальной информацией о проведенных сканированиях и обнаруженных уязвимостях.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: АППСЕК СОЛЮШЕНСКатегории: Средства разработки программного обеспечения -
MTC RED ASOC
ПО МТС RED ASOC предназначено для управления процессами безопасной разработки с помощью применения инструментов анализа защищенности ПО и контроля юридической чистоты. Программа поставляется в виде архива с набором образов контейнеров для развертывания в средстве контейнеризации Docker версии 24.0.5 и выше, при работе также используются операционная система Debian, СУБД POSTGRESQL
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: СЕРЕНИТИ САЙБЕР СЕКЬЮРИТИ -
DAST ONE
DAST ONE обеспечивает негативное тестирование программного обеспечения в ходе разработки и эксплуатации ПО, в том числе в режиме "конвейера" CI/CD. Тестирование (сканирование) развёрнутых экземпляров web-приложений и API при создании заведомо невалидной нагрузки на тестируемый сервис позволяет выявить новые и подтвердить известные недостатки (в том числе дефекты безопасности, уязвимости).
Цена: по запросу4.5 рейтинг (3 отзывов)Российский продуктПроизводители: МЕТАДАТ -
Система управления безопасной разработкой
Программа для ЭВМ «Система управления безопасной разработкой» - это программноеобеспечение, которое автоматизирует управление безопасностью приложений, объединяяданные из различных инструментов тестирования и анализа. Упрощает выявление, корреляцию иприоритизацию уязвимостей, предоставляя единую панель управления для анализа безопасностиприложений на всех этапах их жизненного цикла.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: СОФТ ПЛЮС -
Cybercodereview Сайберкодревью
Полное наименование : CyberCodeReview - платформа для анализа защищенности кода и приложений.Платформа представляет собой локальное программное обеспечение (устанавливается и работает на собственной аппаратной инфраструктуре компании и размещается локально) и состоит из нескольких функциональных модулей, предназначенных для оркестрации процессов сканирования и управления уязвимостями в программного коде и ИТ активах организации.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: СМЛ Секьюрити -
SonarQube 1C BSL Plugin
SonarQube 1C (BSL) Plugin позволяет анализировать программный код, язык запросов, метаданные программ на платформе 1С:Предприятие
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: СЕРЕБРЯНАЯ ПУЛЯ -
Система удаленного мониторинга и управления Ассистент с динамическим анализатором программного кода Дикод
Система предназначена для: удаленного мониторинга, управления, обслуживания программного обеспечения многокомпонентных программных комплексов; оказания удаленной технической поддержки; анализа исходного и исполняемого программного кода информационных систем, в том числе входящих в состав объектов критической информационной инфраструктуры Российской Федерации, автоматизированных систем управления производственными и технологическими процессами, государственных информационных систем, информационных систем персональных данных, программных продуктов и средств защиты информации, созданных в соответствии со стандартами безопасной разработки программного обеспечения.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: САФИБ -
Continuous Advanced Management Penetration Organisation Testing CAMPOT
Программное обеспечение «Continuous Advanced Management Penetration Organisation Testing (CAMPOT)» применяется в сфере непрерывного сканирования ИТ инфраструктуры на наличие уязвимостей.Программное обеспечение предназначено для повышения эффективности управления активами, сканирования и агрегированию выходных данных путем агрегации результатов сканирования, организации путем сокращения непроизводительных и дублирующих операций, их стандартизации, оптимизации.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ЛОЦИЯ -
Solar appScreener модуль анализа безопасности цепочек поставок ПО (SCS)
Веб-приложение Solar appScreener представляет собой модуль для комплексного анализа безопасности программного обеспечения. С использованием технологий статического (SAST), динамического (DAST) анализа и анализа сторонних компонентов (OSA), данный продукт позволяет осуществлять анализ и контроль безопасности на всех этапах разработки ПО. Анализ безопасности ПО, Статический анализ, Динамический анализ, Анализ сторонних компонентов, Контроль безопасности, Уязвимости и риски, Сертификация ФСТЭК, Импортозамещение, Разработка программного обеспечения, Аутсорсинг, Качество кода, Автоматизация анализа, Информационные системы, Облачные решения, Локальные решения, Мобильные приложения
Цена: по запросурейтинг ( отзывов)Российский продуктПроизводители: Solar -
SASTAV
SASTAV представляет собой мощное программное обеспечение для анализа и разработки программных продуктов. Это решение предназначено для повышения качества кода и управления жизненным циклом приложений, что делает его идеальным инструментом как для начинающих разработчиков, так и для опытных профессионалов. Анализ программного обеспечения, Разработка программных продуктов, Управление жизненным циклом приложений, Качество кода, Статический анализ кода, Динамический анализ кода, Автоматизированное тестирование, Безопасность программного обеспечения, Контроль качества кода, Совместная разработка, Интеграция с облачными инфраструктурами, Финансы, Здравоохранение, Телекоммуникации, Технологии, Управление проектами, Отчетность и анализ, Оптимизация процесса разработки
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ПАЙНАП -
AppSec.Track
AppSec.Track — это мощный инструмент для обеспечения безопасности приложений, реализующий практики OSA (Open Source Analysis) и SCA (Software Composition Analysis). Он предлагает сервис, направленный на предотвращение атак на цепочку поставок через использование компонентов с открытым исходным кодом. Основной модуль OSA осуществляет проверку компонентов с открытым исходным кодом на этапе загрузки в контексте безопасной разработки. При нарушении политики безопасности разработчик уведомляется о проблемах и рекомендуется выбрать безопасные версии компонентов. Модуль SCA проверяет компоненты на существование уязвимостей в ходе сборки и поставки приложений. Если при сохранении политики происходят нарушения, работа пайплайнов блокируется и команды разработчиков уведомляются об этом. Безопасность приложений, Анализ открытого исходного кода, Анализ состава программного обеспечения, Управление уязвимостями, Инструменты обеспечения безопасности, Комплексные проверки, Интеграция с менеджерами репозиториев, Автоматизация процессов, Разработка программного обеспечения, Управление инцидентами, Поддержка языков программирования, CI/CD процессы
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: АППСЕК СОЛЮШЕНС -
Интеллектуальная система динамического анализа защищённости приложений SolidPoint
Представляем вашему вниманию Интеллектуальную систему динамического анализа защищённости приложений SolidPoint. Это высокотехнологичное решение предназначено для глубокой оценки безопасности веб-приложений, предоставляя организациям инструменты для выявления уязвимостей в реальном времени. Система использует алгоритмы искусственного интеллекта для улучшения обнаружения скрытых недостатков и минимизации ложных срабатываний, что делает её надежным помощником в области обеспечения информационной безопасности. Информационная безопасность, Анализ безопасности веб-приложений, Уязвимости, Искусственный интеллект, Инвентаризация программных компонентов, Процесс разработки ПО, CI/CD, Функциональное тестирование безопасности, REST API, Сканирование уязвимостей, Безопасность приложений, Кибербезопасность, Поддержка Linux, Динамический анализ
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Солидсофт