ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, и компания ShiftLeft Security, один из ведущих российских разработчиков решений для анализа защищенности кода, подтвердили совместимость платформы безопасной разработки Hexway ASOC (входит в портфель ГК «Солар») и системы статического анализа кода SASTAV (входит в портфель ITD Group). Благодаря интеграции команды разработки и ИБ могут запускать сканирование кода, получать результаты и управлять уязвимостями в едином интерфейсе Hexway ASOC. Это позволяет выстроить централизованный контур безопасной разработки на российском стеке и сократить ручную работу при выпуске защищенных продуктов.

Актуальность интеграции продиктована стремительным развитием рынка решений для безопасной разработки, второго по величине сегмента рынка продуктов ИБ. По данным Б1, к 2030 году он вырастет до 79 млрд рублей со среднегодовыми темпами 14%. Ключевыми драйверами являются импортозамещение, требования регуляторов в отношении стандартов РБПО и интерес бизнеса к комплексным платформам для защиты на всех этапах разработки приложений.
Именно в этом контексте новая интеграция SAST-сканера и ASOC-платформы становится ответом на запросы рынка. Она позволяет автоматически передавать результаты сканирования в единый центр управления, обеспечивая оперативное реагирование и комплексное управление рисками. Это помогает компаниям приблизиться к эталонной зрелости процессов безопасной разработки в условиях, когда все DevSecOps-инструменты требуют строгого контроля и верификации.
Благодаря интеграции с решением SASTAV, разработчик отправляет код в репозиторий, Hexway ASOC инициирует сканирование SASTAV (вручную, по расписанию или по событию CI/CD). Результаты сканирования из SASTAV попадают в общий поток вместе с данными от других используемых инструментов безопасности. После этого VampyBro (ML-компонент Hexway ASOC) анализирует срабатывания, отсеивает ложные и группирует дубликаты. В результате инженер ИБ видит в единой «воронке» готовые задачи для разработчиков.
«Нам важна не просто техническая стыковка продуктов. Для нас интеграция с Hexway – это возможность масштабировать главное, что мы создаем – культуру ответственной разработки, сделать стандарт качества кода более доступным для каждой команды. В партнерстве с Hexway этот подход естественным образом встраивается в ежедневные процессы, а не остается где-то на периферии DevSecOps», – комментирует Ксения Калемберг, управляющий партнёр ShiftLeft Security.
«Для заказчиков критически важно все имеющиеся инструменты для сканирования кода встроить в единый, управляемый процесс. Интеграция Hexway ASOC и SASTAV позволяет упорядочить управление уязвимостями, минимизируя рутинные операции по сбору и обработке данных. В результате команды разработки и безопасности получают прозрачный конвейер: SASTAV находит уязвимости, Hexway ASOC обрабатывает результаты и отдаёт готовые задачи. По данным наших проектов, это на 20% ускоряет вывод продуктов на рынок и на 15% сокращает затраты на исправление уязвимостей, что напрямую влияет на бизнес-показатели компании», – отметил Владимир Козицын, директор по развитию бизнеса Hexway.
Интеграция с SASTAV – очередной шаг в формировании экосистемы совместимых решений «Солара» и российских вендоров. Платформа Hexway ASOC уже интегрирована с ведущими инструментами безопасной разработки: Solar appScreener, Luntry, PVS-Studio, CodeScoring и др. Hexway ASOC и SASTAV включены в Единый реестр российских программ для ЭВМ и баз данных.
Возврат к списку