Получите демо продукта
Вы можете запросить демо, уточнить стоимость, получить образовательную лицензию или стать нашим партнером.
Безопасность без блокировок
Вебинар о новых возможностях CodeScoring
9 апреля в 11:00
9 апреля в 11:00
Инвентаризация собственного и стороннего кода
Анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). Генерируем Перечень программных компонентов (Software Bill of Materials, SBoM)
Какие проблемы решаем
Мы много работаем над выпуском новых функций которые помогут сделать вашу разработку более безопасной и прозрачной. Здесь мы перечислили некоторые из них.
Защита цепочки поставки
Обеспечиваем защиту от вредоносных компонентов, включая скомпрометированные пакеты, предлагаем политики предотвращения атак на цепочку поставки ПО. Интегрируемся с Nexus Repository Manager и JFrog Artifactory Pro, а также предоставляем собственный прокси-сервис для фильтрации компонентов.
Поиск уязвимостей в Open Source
Мы оперируем множеством фидов, которые централизованно поставляем нашим заказчикам: агрегационные (БДУ ФСТЭК, NVD, OSV, GHSA и иные), экосистемные (Debian, RPM, Alpine и иные), коммерческие (Kaspersky OSS Threats Data Feed) и собственные, включая данные о protestware. Производим дедупликацию записей и поиск ошибок в открытых данных. Информация сопровождается данными о безопасных версиях пакетов, ссылками на патчи и публичные эксплойты.
Лицензионная чистота
Определяем лицензии обнаруженных open source компонентов. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
Определение качества анализируемых продуктов
Анализируем исходный код на ключевые маркеры технического долга, автоматически строим профили разработчиков и показываем ретроспективные оценки качества в динамике.
Инвентаризация кода
Анализируем состав кода, автоматически находим файлы манифестов пакетных менеджеров, выявляем прямые и транзитивные зависимости от открытого программного обеспечения (OSS). Генерируем Реестр компонентных связей (Software Bill of Materials, SBoM)
Какие проблемы решаем
Мы много работаем над выпуском новых функций которые помогут сделать вашу разработку более безопасной и прозрачной. Здесь мы перечислили некоторые из них.
Защита цепочки поставки
Обеспечиваем защиту от вредоносных компонентов, включая скомпрометированные пакеты, предлагаем политики предотвращения атак на цепочку поставки ПО. Интегрируемся с Nexus Repository Manager и JFrog Artifactory Pro.
Поиск уязвимостей в Open Source
Мы оперируем множеством фидов, которые централизованно поставляем заказчикам: агрегационные, экосистемные, коммерческие (Kaspersky OSSTDF) и собственные. Производим дедупликацию записей и поиск ошибок в открытых данных. Доступно подключение приватных фидов от экспертов рынка. Информация сопровождается данными о безопасных версиях пакетов, ссылками на патчи и публичные эксплойты.
Лицензионная чистота
Определяем лицензии обнаруженных Open Source компонентов. Проверяем их совместимость между собой. Отслеживаем соблюдение лицензионных политик организации.
Определение качества анализируемых продуктов
Анализируем исходный код на ключевые маркеры технического долга, автоматически строим профили разработчиков и показываем ретроспективные оценки качества в динамике.
Что умеет CodeScoring
CodeScoring устанавливается у заказчика и обеспечивает безопасность на всех этапах разработки ПО
04
Идентификация секретов в коде
Модуль CodeScoring Secrets
Идентификация конфиденциальной информации в исходных кодах. Применяется модель машинного обучения для снижения объема ложно-положительных срабатываний
Идентификация секретов
Управление конфигурациями сканирований
Разметка True positive / False positive
Оценка истинности срабатывания (ML)
03
Анализ разработки и качества
Модуль CodeScoring TQI
Анализ собственного кода организации: определение состава разработчиков, оценка параметров качества в динамике для отслеживания операционных рисков
Анализ качества кода
Построение профилей участников разработки с подтвержденной компетенцией в проектах
Функции для внутреннего рекрутинга
Определение ключевых параметров технического долга
Отчетность и интеграция в SDLC
02
Композиционный анализ ПО
Модуль CodeScoring SCA
Инвентаризация ПО: построение SBoM и графа зависимостей, интеграция проверок в IDE и CI-конвейер с блокирующими политиками безопасности и лицензионной чистоты
Проверка Open Source на всех этапах цикла разработки
Обнаружение Open Source зависимостей
Проверка Docker-образов и системных пакетов
Настройка политик безопасности по 30+ критериям
Проверка Docker-образов
Предоставление информации о найденных уязвимостях и лицензиях
Графы связей компонентов
Анализ достижимости уязвимостей
01
Защита цепочки поставки
Модуль CodeScoring OSA
Фильтрация компонентов, попадающих в периметр организации, на базовые риски безопасности
Защита от вредоносных компонентов, включая скомпрометированные пакеты
Политики предотвращения популярных атак на цепочку поставки
Система управления выявленными уязвимостями
Интеграция с Nexus Repository Manager и Jfrog Artifactory PRO
Проверка Docker-образов
Прокси-сервис для проверки компонентов без использования хранилищ артефактов
Нам доверяют
Нас выбирают за нашу надежность и поддержку – мы заботимся о безопасности на всех этапах создания программного обеспечения
«Решение CodeScoring подходит банкам, IT-компаниям, телеком операторам, компаниям в области здравоохранения, компьютерной безопасности и другим организациям, для которых важны вопросы кибербезопасности и качества собственных продуктов»
Алексей Смирнов, Генеральный директор Profiscope
Profiscope
Работаем с мировой базой Open Source c 2011 года. С 2019 делаем конференцию по анализу исходных кодов CodeMining в OpenDataScience. В январе 2021 года выпустили коммерческую версию CodeScoring на рынок инструментов безопасной разработки.
> 200 млн
> 60 экспертов
> 5 лет
Проанализированных Open Source проектов и библиотек
Разработка платформы, сбор и анализ данных о мировом open source и его уязвимостях
Опыта проведения ИТ-аудита и разработки собственных анализаторов кода
Алексей Смирнов, Гендиректор Profiscope
Наши партнеры
Политики безопасности
Проверка компонентов на каждом этапе жизненного цикла разработки ПО, для каждого этапа может быть настроена отдельная политика
Удобный интерфейс
CodeScoring обеспечивает комфортную работу и понятный интерфейс для решения ваших задач
Работа с зависимостями
Мы реализовали удобный интерактивный граф связей, на котором вы сразу можете понять связи между компонентами и получить подробную информацию по проблемным зависимостям
Удобный интерфейс
CodeScoring обеспечивает комфортную работу и понятный интерфейс для решения ваших задач
Работа с зависимостями
Мы реализовали удобный интерактивный граф связей, на котором вы сразу можете понять связи между компонентами и получить подробную информацию по проблемным зависимостям
Получить демо
Здесь вы можете запросить демо, уточнить стоимость, получить образовательную лицензию или стать нашим партнером.
Публикации