Мы объявляем о запуске платформы CICADA8 Dependency Firewall для контроля безопасности зависимостей и сторонних компонентов, используемых в разработке программных решений. Продукт обеспечивает надёжную защиту цепочки поставок за счёт возможностей по фильтрации небезопасных артефактов до их попадания в инфраструктуру заказчика.

CICADA8 Dependency Firewall ориентирован на организации, стремящиеся обеспечить безопасность своих приложений, сохраняя при этом скорость и гибкость процессов разработки.

CICADA8 Dependency Firewall предлагает новый проактивный подход к управлению безопасностью зависимостей, предотвращая угрозы на этапе входа в CI/CD-конвейер или инфраструктуру. Решение работает как межсетевой экран, в реальном времени анализируя внешние компоненты на уязвимости, чистоту лицензий, наличие секретов и соответствие политикам безопасности, принятым в организации. Уязвимые, вредоносные или не соответствующие политикам артефакты блокируются до их попадания в организацию, а разработчики получают подробный отчёт о причинах блокировки. CICADA8 Dependency Firewall также проводит проверку компонентов ПО на этапе их публикации во внутренние репозитории организаций.

Разработчики могут гибко настраивать политики анализа и блокировки артефактов на основе типов лицензий, CVE/CWE, возраста артефакта и оценок CVSS. CICADA8 Dependency Firewall интегрируется с Kaspersky OSS, БДУ ФСТЭК России, EPSS и другими open-source источниками.
Ещё одним преимуществом CICADA8 Dependency Firewall является генерация реестра всех сторонних компонентов, использующихся в кодовой базе программного продукта (SBOM), в реальном времени. Решение автоматически создаёт и экспортирует SBOM в формате SPDX, что даёт разработчикам детализированную информацию обо всех артефактах, упрощает проведение аудита безопасности ПО и обеспечение соответствия нормативным требованиям.

Решение работает как HTTPS-прокси или пользовательский реестр артефактов и совместимо с GitLab, Harbor, Kubernetes и другими популярными CI/CD-платформами. CICADA8 Dependency Firewall поддерживает 12 экосистем языков программирования, контейнеры, бинарные файлы, пакеты ОС и скрипты. Такая широкая совместимость со всеми основными типами артефактов и платформ делает продукт универсальным: он подходит для процессов безопасной разработки как новых, так и legacy-решений.

Протестировать решение можно уже сейчас, подав заявку на сайте.

CICADA8 запускает Платформу нового поколения для контроля безопасности ПО

8 июля 2025
CICADA8 Dependency Firewall обеспечивает полную прозрачность всех этапов цепочки поставок, прослеживаемость и связи входных и выходных артефактов и помогает без дополнительных усилий реализовать соблюдение самых строгих требований цикла безопасной разработки. Благодаря анализу в реальном времени и автоматизации решение сокращает среднее время обнаружения угроз (MTTD), минимально влияя на рабочие процессы разработчиков,
Сергей Авраменко, руководитель направления безопасной разработки CICADA8.