PT Application Inspector — это статический анализатор кода для выявления уязвимостей и тестирования безопасности приложений. Решение точно обнаруживает слабые места в исходном коде и помогает устранить их еще на первых этапах разработки. PT Application Inspector предоставляет результаты сканирования в отчетах формата SARIF, который поддерживает и корректно отображает платформа GitFlic. Объединение двух продуктов будет полезно DevOps-специалистам и экспертам в области безопасной разработки (DevSecOps), так как позволит повысить качество кода, сократив в нем число уязвимостей.
«Интеграция платформы GitFlic с решением нашего технологического партнера компании Positive Technologies помогает создать надежное, качественное и соответствующее общемировым стандартам программное обеспечение с минимальными затратами и усилиями. Это очень важный шаг к превращению GitFlic в полнофункциональный конвейер создания ПО, включающий в себя в том числе и все необходимые инструменты по обеспечению безопасной разработки, отслеживанию и выявлению уязвимостей на всех этапах процесса разработки. Уверен, что наши заказчики оценят практическую пользу совместимости GitFlic с PT Application Inspector», — комментирует Максим Козлов, технический директор компании «РеСолют».
«По данным Positive Technologies, в 2023 году в 32% успешных атак на организации злоумышленники эксплуатировали уязвимости исходного кода веб-приложений. Неудивительно, что все большее число компаний с собственной разработкой внедряют подход DevSecOps, стремясь минимизировать ИБ-риски. Безопасность ПО сегодня стала таким же критерием качества ИТ-решения, как, например, его отказоустойчивость и функциональность», — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений Positive Technologies.