8 июля в 12:00 мы запускаем решение по контролю безопасности компонентов и зависимостей программных решений — CICADA8 Dependency Firewall.Исследования показывают:
более 70% уязвимостей в приложениях приходятся на сторонние зависимости, а
до 74% атак в 2024 году были связаны с компонентами, о которых организации даже не знали.
Dependency Firewall автоматически проверяет все внешние компоненты ещё на этапе загрузки: анализирует их безопасность и лицензионную чистоту, фильтрует артефакты по заданным политикам и не допускает небезопасные компоненты в инфраструктуру — до CI/CD-раннеров, корпоративных реестров, разработчиков и k8s-кластеров, тем самым защищая цепочку поставок на всех этапах разработки программных решений.
CICADA8 Dependency Firewall призван помочь компаниям и разработчикам, использующим большое количество сторонних и открытых компонентов и библиотек, которые не готовы жертвовать скоростью разработки ради безопасности.
В отличие от классических инструментов SCA (Software Composition Analysis), которые лишь фиксируют проблемы после загрузки зависимостей в CI/CD, CICADA8 Dependency Firewall останавливает угрозу на входе — в момент скачивания или публикации артефакта. Таким образом, платформа позволяет:
- минимизировать наличие уязвимостей за счёт автоматического контроля используемых библиотек;
- обеспечить соблюдение лицензионных требований;
- сократить время на аудит.
«Сегодня команды разработки ежедневно загружают тысячи сторонних компонентов из интернета — часто без понимания, что именно они впускают в свою инфраструктуру. Наша платформа меняет правила игры: мы обеспечиваем контроль и безопасность с первых секунд — автоматически, без задержек и без необходимости менять пайплайны», — говорит Сергей Авраменко, CPO CICADA8 Dependency Firewall.
Возможности CICADA8 Dependency Firewall:- поддерживает все типы артефактов: контейнеры, бинарные файлы, пакеты ОС и 12+ языков (Python, Go, Rust, C/C++, Swift и другие);
- осуществляет OSA/SCA в реальном времени: поддерживает Kaspersky OSS, ФСТЭК, EPSS и собственные фиды, а также ежедневно обновляет базу данных для улучшения качества анализа;
- генерирует SBOM в реальном времени для аудита и экспортирует данные об уязвимостях в системы оркестрации и управления уязвимостями;
- гибко подстраивается под политики безопасности: отображает дату создания артефакта, наличие критических уязвимостей, лицензий, CVE, CWE, CVSS, EPSS и др.
Подробности об архитектуре, возможностях и сценариях использования CICADA8 Dependency Firewall будут представлены в рамках
прямой трансляции запуска 8 июля в 12:00.
Участие бесплатное, но необходимо зарегистрироваться.