Проект поддержан "Фондом содействия инновациям"
Проект поддержан "Фондом содействия инновациям"

MaSCA – новое решение
для сканирования открытых библиотек на наличие уязвимостей.

На страже вашей безопасности при
использовании ресурсов Open Source.
MaSCA – новое решение
для сканирования открытых библиотек на наличие уязвимостей.
На страже вашей безопасности при
использовании ресурсов Open Source.

Собственная разработка

ООО «СИБ» предлагает собственную разработку для проведения анализа состава программного обеспечения для оценки безопасности и соответствия лицензии - MaSCA.

Возможности MaSCA

  • Многофакторное сканирование и поиск НДВ
    Приложение сканирует зависимости, идентифицирует открытый исходный код, находит в нем недекларированные возможности.
  • Ускоренное обнаружение уязвимостей 1-day
    Оперативно исправляет 1-day уязвимости, помогает найти самые свежие из опубликованных уязвимостей в кодовой базе заказчиков. Предоставляет расширенные данные о CVE с описанием и инструкциями по их устранению.
  • База знаний
    Собственная база знаний содержит информацию об открытых библиотеках из различных источников как отечественных, так и зарубежных (БДУ ФСТЭК, NVD и др.)
  • Параметры политик и интерграция
    Предлагает настраиваемую конфигурацию политик, интегрируется в существующие наборы инструментов SDLC и CI/CD, минимизируя скорость разработки и время на поиск уязвимостей.
  • Работа со «старым кодом»
    MaSCA находит уязвимости в текущем коде, автоматизирует этот процесс и внедряет в процесс безопасной разработки ПО(DevSecOps).
  • Отчетность
    Уровень критичности открытых компонентов выводится на экран в виде сводных таблиц и диаграмм. Отчетность предоставляется в форматах pdf и csv.
Безопасность новых отечественных разработок ПО под угрозой
30+
иностранных компаний приостановили работу в России
на 50%
выросло количество уязвимостей в проектах Open Sourсe
85%
ПО в реестре Минцифры РФ использует открытые исходные коды (Open Source)
Перед применением любых компонентов OpenSourсe необходимо проводить анализ состава программного обеспечения класса Software Composition Analysis(SCA).
Класс решений SCA оценивает риски при использовании в ваших проектах ПО с открытым кодом.

Как пользоваться решениями OpenSource безопасно?

Анализировать открытые исходные коды с помощью приложений для управления безопасностью.
Отслеживание уязвимостей вручную — трудоемкая задача, с высокой долей погрешности за счет человеческого фактора.

MaSCA — это комплексное решение для оценки рисков использования библиотек с открытым исходным кодом в приложениях, репозиториях, контейнерах, а также выявления лицензий.

Наше решение предлагает беспрецедентную прозрачность стороннего кода, позволяя контролировать цепочку поставок программного обеспечения из OpenSource на протяжении всего жизненного цикла приложения.
MaSCA помогает разработчикам быть на шаг впереди

По данным Snyk Ltd., (бостонская компания по кибербезопасности, специализирующаяся на облачных вычислениях) количество уязвимостей в библиотеках приложений увеличилось на 88% за два года.


Компаниям необходимо решение для анализа состава программного обеспечения, чтобы выявить эти уязвимости до того, как это сделают хакеры.

Этот веб-сайт использует файлы cookie, для персонализации контента и улучшения пользовательского опыта.
OK