Сервисы платформы T1 SDP включают в себя набор инструментов DevSecOps, а также услуги по сопровождению процессов защищенной разработки. Платформа постоянно развивается и в ней регулярно появляются новые сервисы. Один из них — лаборатория для тестирования технических решений.
Сервис лаборатории адресован компаниям, осуществляющим собственную разработку критичных бизнес-приложений или заказывающим ее у внешних подрядчиков. С его помощью можно быстро и эффективно оценить общий уровень защищенности приложений, а также подходы и инструменты для снижения рисков информационной безопасности.
Лаборатория представляет собой облачную экосистему, в которой развернуты основные классы средств анализа защищенности приложений в процессе разработки (SAST, DAST, OST и другие), а также компоненты управления, аналитики и интеграции от отечественных и зарубежных вендоров. Также лаборатория позволяет заказчику размещать собственные инструменты для тестирования возможности встраивания средств анализа в автоматизированный процесс CI/CD.
«Демонстрационный стенд для презентации сервиса позволяет более детально ознакомиться с возможностями T1 SDP. Кроме того, предусмотрен период пилотного использования сервиса: специалисты окажут полную консультационную и техническую поддержку, помогут определиться с объектами тестирования и разобраться с результатами, а также спланировать дальнейшие шаги по внедрению инструментов защищенной разработки в процессы компании-клиента», — отметил Вячеслав Железняков, директор по развитию SolidLab.
«Популярности DevSecOps способствуют более частые по сравнению с прошлыми годами обновления приложений. Методология, обеспечивающая быстрое создание безопасных решений, стала востребованной с появлением подходов Agile и DevOps, направленных на повышение качества и скорости доставки ПО, — рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера T1 Cloud. — Интеграция задач безопасности в процессы создания ПО исключает необходимость повторных проверок и сборок, повышает качество кода и снижает затраты компаний. Защищенность от киберугроз сегодня становится одним из критериев качества продукта».
Подход DevSecOps (development, security, operations) учитывает требования информационной безопасности на всех этапах жизненного цикла разработки ПО: от проектирования до интеграции, тестирования, развертывания и доставки продукта. Решение проблем безопасности по мере их появления сокращает затраты времени и денежных средств компаний-разработчиков, поскольку исправление кода на поздних этапах требует больших ресурсов. Таким образом, внедрение DevSecOps уменьшает итоговую стоимость владения программным обеспечением и сокращает риски переноса релизов новых продуктов из-за уязвимостей, найденных при финальном тестировании. Кроме того, методология позволяет разграничить ответственность за безопасность приложений между всеми участниками этапов релизного цикла без увеличения нагрузки на отдел ИБ.
О Т1 Cloud
Т1 Cloud — российский провайдер облачных услуг, построенных на базе дата-центров уровня Tier III. Входит в Группу Т1.
Сегодня заказчикам Т1 Cloud доступны облачные услуги, которые предоставляются «из коробки» и в составе комплексных интеграционных решений: масштабируемая виртуальная инфраструктура (IaaS) на двух платформах виртуализации VMware и OpenStack, облачное объектное хранилище, хостинг SAP HANA, резервное копирование на базе Veeam, облачное видеонаблюдение, а также дополнительные услуги — защита от DDoS-атак с возможностью интеграции межсетевого экрана для защиты web-приложений (WAF), резервированный доступ в интернет и colocation (размещение серверного оборудования). Платформа Т1 Cloud соответствует закону о хранении персональных данных № 152-ФЗ. Все услуги предоставляются по запросу и оплачиваются по системе подписки. Заказчики платят только за фактически потребленные ресурсы и сервисы и только за тот период, в который они были использованы. Для всех пользователей доступна оперативная техническая поддержка в режиме 24x7.
Подробнее: t1-cloud.ru
О Группе Т1
Группа Т1 — многопрофильный холдинг, один из лидеров российского ИТ-рынка, является партнером ключевых мировых и отечественных производителей и разработчиков. Компании группы начинают историю с 1992 года. В штате — свыше 5400 сотрудников. В 2020 году оборот холдинга составил 59,2 млрд руб. По версии аналитических агентств CNews Analytics и TAdviser, Группа Т1 входит в топ-10 крупнейших российских ИТ-компаний.
Компании группы предоставляют полный спектр ИТ-услуг для реализации высокотехнологичных проектов с учетом отраслевой специфики заказчиков. В состав холдинга входят компании Т1 Интеграция, Т1 Консалтинг, Т1 Cloud, МультиКарта, «Рексофт» и «Иннотех». Они обладают профессиональной экспертизой в области системной интеграции, консалтинга, разработки ПО на заказ, Big Data и машинного обучения, информационной безопасности, роботизации рутинных операций, процессной аналитики Process Mining, Интернета вещей. Компетенции группы позволяют разрабатывать концепцию, проектировать и реализовывать комплексные проекты в области цифровой трансформации для заказчиков любой отрасли, уровня развития инфраструктуры и масштаба.
Среди заказчиков Т1 — государственные структуры и крупнейшие компании ключевых отраслей экономики: операторы связи, финансовые организации, промышленные, топливно-энергетические, транспортные и торговые предприятия.
Подробнее: t1.ru
О SolidLab
SolidLab работает в области информационной безопасности более 10 лет, защищая организации от киберугроз, предупреждая атаки, минимизируя риски финансовых и репутационных потерь. Компания предлагает полный комплекс услуг: от пентестов до защиты приложений, реагирования на инциденты и организации процессов SDLC.
Эксперты SolidLab ежегодно выступают с докладами на профильных конференциях, являются активными участниками комьюнити и включены в залы славы по итогам баг-баунти-программ от лидеров рынка ИТ.
В 2014 году группа разработчиков была выделена в отдельную компанию SolidSoft. К настоящему времени команда заняла лидирующие позиции на рынке в области разработки решений по защите веб-приложений. Флагманский продукт компании SolidWall WAF выявляет кибератаки, несанкционированное использование корпоративных систем и минимизирует возможности эксплуатации ошибок бизнес-логики.
Подробнее: solidlab.ru