Каталог - Классификатор ПО - 04.05
-
MTC RED ASOC
ПО МТС RED ASOC предназначено для управления процессами безопасной разработки с помощью применения инструментов анализа защищенности ПО и контроля юридической чистоты. Программа поставляется в виде архива с набором образов контейнеров для развертывания в средстве контейнеризации Docker версии 24.0.5 и выше, при работе также используются операционная система Debian, СУБД POSTGRESQL
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: СЕРЕНИТИ САЙБЕР СЕКЬЮРИТИ -
DAST ONE
DAST ONE обеспечивает негативное тестирование программного обеспечения в ходе разработки и эксплуатации ПО, в том числе в режиме "конвейера" CI/CD. Тестирование (сканирование) развёрнутых экземпляров web-приложений и API при создании заведомо невалидной нагрузки на тестируемый сервис позволяет выявить новые и подтвердить известные недостатки (в том числе дефекты безопасности, уязвимости).
Цена: по запросу4.5 рейтинг (3 отзывов)Российский продуктПроизводители: МЕТАДАТ -
Система управления безопасной разработкой
Программа для ЭВМ «Система управления безопасной разработкой» - это программноеобеспечение, которое автоматизирует управление безопасностью приложений, объединяяданные из различных инструментов тестирования и анализа. Упрощает выявление, корреляцию иприоритизацию уязвимостей, предоставляя единую панель управления для анализа безопасностиприложений на всех этапах их жизненного цикла.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: СОФТ ПЛЮС -
Cybercodereview Сайберкодревью
Полное наименование : CyberCodeReview - платформа для анализа защищенности кода и приложений.Платформа представляет собой локальное программное обеспечение (устанавливается и работает на собственной аппаратной инфраструктуре компании и размещается локально) и состоит из нескольких функциональных модулей, предназначенных для оркестрации процессов сканирования и управления уязвимостями в программного коде и ИТ активах организации.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: СМЛ Секьюрити -
SonarQube 1C BSL Plugin
SonarQube 1C (BSL) Plugin позволяет анализировать программный код, язык запросов, метаданные программ на платформе 1С:Предприятие
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: СЕРЕБРЯНАЯ ПУЛЯ -
Система удаленного мониторинга и управления Ассистент с динамическим анализатором программного кода Дикод
Система предназначена для: удаленного мониторинга, управления, обслуживания программного обеспечения многокомпонентных программных комплексов; оказания удаленной технической поддержки; анализа исходного и исполняемого программного кода информационных систем, в том числе входящих в состав объектов критической информационной инфраструктуры Российской Федерации, автоматизированных систем управления производственными и технологическими процессами, государственных информационных систем, информационных систем персональных данных, программных продуктов и средств защиты информации, созданных в соответствии со стандартами безопасной разработки программного обеспечения.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: САФИБ -
Continuous Advanced Management Penetration Organisation Testing CAMPOT
Программное обеспечение «Continuous Advanced Management Penetration Organisation Testing (CAMPOT)» применяется в сфере непрерывного сканирования ИТ инфраструктуры на наличие уязвимостей.Программное обеспечение предназначено для повышения эффективности управления активами, сканирования и агрегированию выходных данных путем агрегации результатов сканирования, организации путем сокращения непроизводительных и дублирующих операций, их стандартизации, оптимизации.
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ЛОЦИЯ -
Solar appScreener модуль анализа безопасности цепочек поставок ПО (SCS)
Веб-приложение Solar appScreener представляет собой модуль для комплексного анализа безопасности программного обеспечения. С использованием технологий статического (SAST), динамического (DAST) анализа и анализа сторонних компонентов (OSA), данный продукт позволяет осуществлять анализ и контроль безопасности на всех этапах разработки ПО. Анализ безопасности ПО, Статический анализ, Динамический анализ, Анализ сторонних компонентов, Контроль безопасности, Уязвимости и риски, Сертификация ФСТЭК, Импортозамещение, Разработка программного обеспечения, Аутсорсинг, Качество кода, Автоматизация анализа, Информационные системы, Облачные решения, Локальные решения, Мобильные приложения
Цена: по запросурейтинг ( отзывов)Российский продуктПроизводители: Solar -
SASTAV
SASTAV представляет собой мощное программное обеспечение для анализа и разработки программных продуктов. Это решение предназначено для повышения качества кода и управления жизненным циклом приложений, что делает его идеальным инструментом как для начинающих разработчиков, так и для опытных профессионалов. Анализ программного обеспечения, Разработка программных продуктов, Управление жизненным циклом приложений, Качество кода, Статический анализ кода, Динамический анализ кода, Автоматизированное тестирование, Безопасность программного обеспечения, Контроль качества кода, Совместная разработка, Интеграция с облачными инфраструктурами, Финансы, Здравоохранение, Телекоммуникации, Технологии, Управление проектами, Отчетность и анализ, Оптимизация процесса разработки
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ПАЙНАП -
AppSec.Track
AppSec.Track — это мощный инструмент для обеспечения безопасности приложений, реализующий практики OSA (Open Source Analysis) и SCA (Software Composition Analysis). Он предлагает сервис, направленный на предотвращение атак на цепочку поставок через использование компонентов с открытым исходным кодом. Основной модуль OSA осуществляет проверку компонентов с открытым исходным кодом на этапе загрузки в контексте безопасной разработки. При нарушении политики безопасности разработчик уведомляется о проблемах и рекомендуется выбрать безопасные версии компонентов. Модуль SCA проверяет компоненты на существование уязвимостей в ходе сборки и поставки приложений. Если при сохранении политики происходят нарушения, работа пайплайнов блокируется и команды разработчиков уведомляются об этом. Безопасность приложений, Анализ открытого исходного кода, Анализ состава программного обеспечения, Управление уязвимостями, Инструменты обеспечения безопасности, Комплексные проверки, Интеграция с менеджерами репозиториев, Автоматизация процессов, Разработка программного обеспечения, Управление инцидентами, Поддержка языков программирования, CI/CD процессы
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: АППСЕК СОЛЮШЕНС -
Интеллектуальная система динамического анализа защищённости приложений SolidPoint
Представляем вашему вниманию Интеллектуальную систему динамического анализа защищённости приложений SolidPoint. Это высокотехнологичное решение предназначено для глубокой оценки безопасности веб-приложений, предоставляя организациям инструменты для выявления уязвимостей в реальном времени. Система использует алгоритмы искусственного интеллекта для улучшения обнаружения скрытых недостатков и минимизации ложных срабатываний, что делает её надежным помощником в области обеспечения информационной безопасности. Информационная безопасность, Анализ безопасности веб-приложений, Уязвимости, Искусственный интеллект, Инвентаризация программных компонентов, Процесс разработки ПО, CI/CD, Функциональное тестирование безопасности, REST API, Сканирование уязвимостей, Безопасность приложений, Кибербезопасность, Поддержка Linux, Динамический анализ
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Солидсофт -
Solar appScreener модуль анализа состава программного обеспечения (SCA)
Solar appScreener представляет собой модуль анализа состава программного обеспечения (SCA), который обеспечивает комплексный контроль безопасности приложения на основе технологий статического (SAST), динамического (DAST) анализа и анализа сторонних поставок ПО (OSA). Этот продукт разрабатывается с учетом строгих требований к обеспечению безопасности и соответствует нормам регуляторов, таких как ФСТЭК и Банк России. Анализ безопасности, Статический анализ, Динамический анализ, Анализ сторонних поставок ПО, Кибербезопасность, Финансовый сектор, Страхование, Здравоохранение, Государственный сектор, Соответствие стандартам безопасности, Оценка рисков, Интеграция в процесс разработки, Импортозамещение, Использование бинарных файлов, Мобильные приложения, Веб-приложения, Тестирование и обучение
Цена: по запросурейтинг ( отзывов)Российский продуктПроизводители: Solar -
Программный комплекс OSS Core
Инфраструктурный программный комплекс для виртуализации серверов, рабочих мест и приложений Виртуализация, Корпоративные инфраструктуры, Безопасность ПО, Управление кодом, Инфраструктурные решения, VDI, Системы управления виртуализацией, Интеграция инфраструктуры, Мультиплатформенные решения, Защита от уязвимостей, Производительность корпоративной инфраструктуры
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Базовый Код -
Модуль интеграции динамического анализа
Продукт представляет собой модуль интеграции динамического анализа, встроенный в систему Solar appScreener. Решение направлено на обеспечение комплексной безопасности приложений с применением технологий статического и динамического анализа кода, а также анализа сторонних компонентов программного обеспечения. Это позволяет выявлять уязвимости и снижать риски информационной безопасности на всех этапах разработки программного обеспечения. Кибербезопасность, Анализ уязвимостей, Интеграция с DevOps, Статический анализ кода (SAST), Динамический анализ кода (DAST), Анализ сторонних компонентов (OSA), Безопасность приложений, Импортозамещение, Нормативные требования, Защита данных, Автоматический анализ кода, Разработка программного обеспечения, Государственные учреждения, Корпоративные IT-системы
Цена: по запросурейтинг ( отзывов)Российский продуктПроизводители: Solar -
Программный комплекс Динамический анализатор программного кода
Динамический анализатор программного кода «Дикод» представляет собой мощный инструмент для глубокого анализа многокомпонентных программ и статической проверки программного кода. Основное назначение данного программного комплекса заключается в обеспечении безопасности и надежности программного обеспечения, а также в соответствии с современными стандартами разработки. Динамический анализ кода, Статический анализ кода, Безопасность программного обеспечения, Надежность программного обеспечения, Соответствие стандартам разработки, Разработка программного обеспечения, Анализ кода, Испытательные лаборатории, Критически важные информационные системы, Информационная безопасность, Государственные стандарты, Импортозамещение, Техническая поддержка, Анализ уязвимостей, Контроль целостности файлов
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: САФИБ -
Анализатор исходных текстов программ АКВС 3
Программно-аппаратный комплекс «АК-ВС 3» предназначен для автоматизации проведения статического и динамического анализов исходных кодов программ. Он соответствует требованиям нормативных документов, регулирующих защиту информации и выявление уязвимостей в программном обеспечении. Продукт был сертифицирован как средство, подходящее для сертификационных испытаний на 1 и 2 уровне контроля отсутствия недекларированных возможностей, что повышает доверие к его результатам. Автоматизация анализа кода, Статический анализ, Динамический анализ, Уязвимости в ПО, Защита информации, Сертификация ПО, Финансовая сфера, Государственные структуры, Разработка ПО, Безопасность программного обеспечения, Малый и средний бизнес, Крупные предприятия, Мультиплатформенная среда
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ЭШЕЛОН ТЕХНОЛОГИИ -
Анализатор исходных текстов программ AppChecker Cloud
Анализатор исходных текстов программ «AppChecker Cloud» представляет собой мощный инструмент для анализа и проверки исходного кода программного обеспечения с целью обеспечения его безопасности и соответствия стандартам качества. Данный продукт позволяет разработчикам и компаниям проверять код на наличие уязвимостей, ошибок и недоработок, которые могут негативно сказаться на работоспособности и безопасности приложений. Анализ исходного кода, Безопасность программного обеспечения, Проверка кода, Уязвимости, Качество кода, Статический анализ, Инструменты для разработчиков, Информационная безопасность, Соответствие стандартам, Тестирование кода, CI/CD интеграция, Команды QA, Отчеты по анализу кода, Интеграция с системами управления версиями, Многоязычная поддержка
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: Эшелон Инновации -
Корпоративный поиск Спутник
Корпоративный поиск «Спутник» представляет собой уникальное готовое решение для организации эффективного поиска по внешним и внутренним источникам данных. Это решение интегрирует современные технологии из сферы машинного обучения, что обеспечивает улучшение результатов поиска, позволяя пользователям легко находить необходимую информацию среди больших объемов данных. Корпоративный поиск, Машинное обучение, Анализ данных, Поисковые системы, Безопасность данных, Образовательные учреждения, Исследовательские центры, Финансовые учреждения, Оптимизация процессов, Автоматизация поиска, Интеллектуальные алгоритмы
Цена: по запросу0.0 рейтинг (0 отзывов)Российский продуктПроизводители: ПОИСКОВЫЙ ПОРТАЛ СПУТНИК -
Конвейер CI CD
Назначение - представляет собой набор практик, которые позволяют разработчикам поставлять/развертывать изменения ПО. Область применения - предполагается к использованию подразделениями организации, участвующими в процессах разработки, внедрения и обновления ПО.
Цена: по запросу4.8 рейтинг (3 отзывов)Российский продуктПроизводители: Россельхозбанк -
Статический анализатор языка C SharpChecker
SharpChecker – статический анализатор C# кода, разрабатываемый для автоматического поиска различных ошибок и уязвимостей в исходном коде программ. Инструмент предназначен для разработчиков программ на языке C# и их руководителей. С его помощью можно как обнаруживать ошибки, так и отслеживать изменение качества создаваемого продукта.
SharpChecker не заменяет, а дополняет другие методы тестирования ПО и поиска ошибок, позволяя их исправлять на самых ранних стадиях разработки, тем самым существенно снижая стоимость разработки.
Анализатор может быть внедрён в CI (непрерывная интеграция) и использоваться автономно на машине разработчика в виде расширения для Microsoft Visual Studio.Цена: по запросу0.0 рейтинг (0 отзывов)Российский продукт