8 июля в 12:00 мы запускаем решение по контролю безопасности компонентов и зависимостей программных решений — CICADA8 Dependency Firewall.

Исследования показывают: более 70% уязвимостей в приложениях приходятся на сторонние зависимости, а до 74% атак в 2024 году были связаны с компонентами, о которых организации даже не знали.
Dependency Firewall автоматически проверяет все внешние компоненты ещё на этапе загрузки: анализирует их безопасность и лицензионную чистоту, фильтрует артефакты по заданным политикам и не допускает небезопасные компоненты в инфраструктуру — до CI/CD-раннеров, корпоративных реестров, разработчиков и k8s-кластеров, тем самым защищая цепочку поставок на всех этапах разработки программных решений.

CICADA8 Dependency Firewall призван помочь компаниям и разработчикам, использующим большое количество сторонних и открытых компонентов и библиотек, которые не готовы жертвовать скоростью разработки ради безопасности.

В отличие от классических инструментов SCA (Software Composition Analysis), которые лишь фиксируют проблемы после загрузки зависимостей в CI/CD, CICADA8 Dependency Firewall останавливает угрозу на входе — в момент скачивания или публикации артефакта. Таким образом, платформа позволяет:
  • минимизировать наличие уязвимостей за счёт автоматического контроля используемых библиотек;
  • обеспечить соблюдение лицензионных требований;
  • сократить время на аудит.


«Сегодня команды разработки ежедневно загружают тысячи сторонних компонентов из интернета — часто без понимания, что именно они впускают в свою инфраструктуру. Наша платформа меняет правила игры: мы обеспечиваем контроль и безопасность с первых секунд — автоматически, без задержек и без необходимости менять пайплайны», — говорит Сергей Авраменко, CPO CICADA8 Dependency Firewall.


Возможности CICADA8 Dependency Firewall:
  • поддерживает все типы артефактов: контейнеры, бинарные файлы, пакеты ОС и 12+ языков (Python, Go, Rust, C/C++, Swift и другие);
  • осуществляет OSA/SCA в реальном времени: поддерживает Kaspersky OSS, ФСТЭК, EPSS и собственные фиды, а также ежедневно обновляет базу данных для улучшения качества анализа;
  • генерирует SBOM в реальном времени для аудита и экспортирует данные об уязвимостях в системы оркестрации и управления уязвимостями;
  • гибко подстраивается под политики безопасности: отображает дату создания артефакта, наличие критических уязвимостей, лицензий, CVE, CWE, CVSS, EPSS и др.


Подробности об архитектуре, возможностях и сценариях использования CICADA8 Dependency Firewall будут представлены в рамках прямой трансляции запуска 8 июля в 12:00.

Участие бесплатное, но необходимо зарегистрироваться.

CICADA8 представляет новое поколение контроля безопасности разработки

29 мая 2025