Мы объявляем о запуске платформы
CICADA8 Dependency Firewall для контроля безопасности зависимостей и сторонних компонентов, используемых в разработке программных решений. Продукт обеспечивает надёжную защиту цепочки поставок за счёт возможностей по фильтрации небезопасных артефактов до их попадания в инфраструктуру заказчика.
CICADA8 Dependency Firewall ориентирован на организации, стремящиеся обеспечить безопасность своих приложений, сохраняя при этом скорость и гибкость процессов разработки.
CICADA8 Dependency Firewall предлагает новый проактивный подход к управлению безопасностью зависимостей, предотвращая угрозы на этапе входа в CI/CD-конвейер или инфраструктуру. Решение работает как межсетевой экран, в реальном времени анализируя внешние компоненты на уязвимости, чистоту лицензий, наличие секретов и соответствие политикам безопасности, принятым в организации. Уязвимые, вредоносные или не соответствующие политикам артефакты блокируются до их попадания в организацию, а разработчики получают подробный отчёт о причинах блокировки. CICADA8 Dependency Firewall также проводит проверку компонентов ПО на этапе их публикации во внутренние репозитории организаций.
Разработчики могут гибко настраивать политики анализа и блокировки артефактов на основе типов лицензий, CVE/CWE, возраста артефакта и оценок CVSS. CICADA8 Dependency Firewall интегрируется с Kaspersky OSS, БДУ ФСТЭК России, EPSS и другими open-source источниками.
Ещё одним преимуществом CICADA8 Dependency Firewall является генерация реестра всех сторонних компонентов, использующихся в кодовой базе программного продукта (SBOM), в реальном времени. Решение автоматически создаёт и экспортирует SBOM в формате SPDX, что даёт разработчикам детализированную информацию обо всех артефактах, упрощает проведение аудита безопасности ПО и обеспечение соответствия нормативным требованиям.
Решение работает как HTTPS-прокси или пользовательский реестр артефактов и совместимо с GitLab, Harbor, Kubernetes и другими популярными CI/CD-платформами. CICADA8 Dependency Firewall поддерживает 12 экосистем языков программирования, контейнеры, бинарные файлы, пакеты ОС и скрипты. Такая широкая совместимость со всеми основными типами артефактов и платформ делает продукт универсальным: он подходит для процессов безопасной разработки как новых, так и legacy-решений.
Протестировать решение можно уже сейчас, подав
заявку на сайте.