AppSec.Track – платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом. Это инструмент SCA/OSA, который защищает контур разработки от попадания вредоносных компонентов Open Source и снижает до минимума риски атак на цепочки поставок. AppSec.Track обеспечивает:
- Защиту от вредоносных компонентов, библиотек с protestware, опубликованных после 24/02/2022.
- Блокировку загрузки компонентов внутри контура разработки при нарушении политик (OSA).
- Остановку работы пайплайнов сборки и доставки приложений при нарушении политик (SCA).
- Сканирование OSS-компонентов приложений на этапах Build и Deploy.
- Отправку уведомлений при обнаружении новых уязвимостей в приложениях на prod-среде.
AppSec.Track автоматизировано следит за безопасностью компонентов с открытым исходным кодом. Сканер может использоваться без наличия выделенного инженера ИБ в компании. Сервис поддерживает большинство актуальных языков и инструментов разработки и динамично развивается с учетом меняющегося ландшафта угроз и обратной связи от клиентов. Гибко встраивается в проекты в виде плагина, не требуя изменения существующих CI/CD-процессов.
Интеграции с другими сервисами:
- ASPM-платформа AppSec.Hub.
- Dependency Track.
- Локальные репозитарии.
- Анализ Open Source-компонентов на наличие уязвимостей, вредоносного и нежелательного содержимого
- Практики OSA и SCA
- Интеграции с LDAP/SSO/active directory. Внедрение в CI/CD не требует изменений существующих процессов
- Собственная проприетарная база зловредных компонентов
- Поведенческий анализ контрибьюторов Open Source проектов
- Проверка лицензионной чистоты
- Имеется пробный период.
- Способ оплаты: Единовременная лицензия
- API: Нет
- Бесплатный тариф: Нет
- Страна разработки: Россия
- Установка: Сервер
- Реферальная программа: Нет
АвтотестыТест-планыТребования- Встроенный багтрекер
Форматирование текстаПользовательские поляОтчеты по крэшамРасписание отчетовОткрытый исходный кодСовместная работа real-timeКомментарииУпоминанияРоли и права доступаГостевой доступУведомленияПриоритеты задачУчет времениДиаграмма ГантаКанбан-доскаСкрам-доскаДашборды
- Обновлено: 14.03 .2025
- Просмотры: 20
- Сообщить об ошибке
Никто ещё не оставил отзыв о сервисе. Будьте первыми.
Стингрей – платформа для автоматизированного анализа защищенности мобильных приложений, которая не имеет аналогов в России.
AppSec.Hub – платформа безопасной разработки ASPM-класса.
Программа, которая дает возможность управлять тестированием различных программ в режиме рального времени и оперативно отслеживать проблемы, возникающие во время теста.
