2024 год стал для нас временем роста и новых достижений. За этот период мы выпустили множество обновлений, наладили новые партнерства, приняли участие в отраслевых мероприятиях и поддержали образовательные проекты. CodeScoring продолжает развиваться, чтобы отвечать вашим задачам и оставаться надежным инструментом в области безопасной разработки.
Подводя итоги, мы хотим поделиться ключевыми результатами нашей работы и рассказать, что ждет впереди.
Обновления продукта
Новый механизм формирования политик, совершенствование качества композиционного анализа, анализ сборки языков С и С++, раздел для работы с компонентами OSA, сканирование Docker-образов в OSA, плагин для Jenkins, вебхуки (!), локализация системы – это лишь малая часть нововведений в CodeScoring за последние 12 месяцев. Всего за год было выпущено 23 плановых релиза инсталляции, 17 релизов консольного агента Johnny и 18 обновлений для плагинов Nexus OSA и JFrog OSA. Мы остаемся одними из немногих производителей средств безопасной разработки, кто ведет открытый Changelog и доступную документацию.
Мы не стоим на месте и в плане расширения возможностей использования системы. В октябре мы выпустили бета-версию нового модуля Secrets для нахождения конфиденциальной информации в коде и снижения количества ложных находок с помощью собственной модели машинного обучения. Эта функциональность уже была протестирована у ряда наших заказчиков и показала снижение трудозатрат специалистов на разметку секретов.
Партнерства
Разработка продукта – это не только внутренние улучшения, но и сотрудничество с лидерами рынка в разных областях. Мы продолжаем вести регулярный обмен опытом и экспертизой с ИСП РАН, Лабораторией Касперского и другими организациями, входящими в SDL-сообщество.
В 2024 году мы интегрировали фид уязвимостей БДУ ФСТЭК. Сегодня CodeScoring включает более 20 фидов с информацией не только о пакетах разработки, но и о пакетах операционных систем.
Мы также внедрили рекомендации от ФСТЭК России по удобному формированию перечня программных компонентов (SBoM), подтвердили совместимость с платформой GitFlic, получили сертификат совместимости с Astra Linux и поддержали интеграцию с отечественными ASOC/ASPM-платформами Sherlock и TRON.ASOC.
Все это способствует укреплению позиций отечественных решений на рынке и развитию экосистемы безопасной разработки.
Мероприятия
Команда CodeScoring стала ближе к вам – за год мы посетили 8 конференций, где можно было пообщаться с нашей Службой Заботы на стенде, узнать о планах развития продукта и поучаствовать в розыгрыше памятных призов. На части конференций компания выступила как партнер. Среди них – ТБ Форум, SafeCode, Территория Безопасности, CISO Форум, Открытая Конференция ИСП РАН.
Мы также организовали стенд на одной из крупнейших мировых технологических конференций – GITEX Global 2024. Команда CodeScoring стала частью этого глобального события, представляя свое решение в области безопасной разработки. Участие в GITEX стало важным этапом в стратегии по расширению географии нашего присутствия.
На более чем 30 отраслевых мероприятиях наши эксперты представили свои доклады на тему информационной безопасности. Часть из них можно увидеть в открытом доступе на нашем Youtube-канале.
В сентябре прошло еще одно важное для нас событие – CodeScoring Masters. На нем команда разработки продукта встретилась с его пользователями и получила важную обратную связь, а наиболее активные и вовлеченные специалисты были награждены премией “Мастер КодСкоринга”. Теперь у нас есть ковер с отзывами, который задает стиль всей штаб-квартире CodeScoring в Санкт-Петербурге.
Образование
Отдельное внимание в компании получил образовательный трек. Команда выступила с лекциями по безопасной разработке и композиционному анализу в МГТУ им. Баумана и Чувашском государственном университете.
CodeScoring также поддержал образовательными лицензиями ведущие университеты с направлением по безопасной разработке, чтобы подготовить студентов к работе в данной сфере. Если вы являетесь представителем образовательного учреждения – приходите к нам за лицензией, мы всегда рады способствовать развитию будущих специалистов.
Что ждать в 2025?
Мы понимаем, насколько важно удобство работы с инструментом, и поэтому всегда стремимся минимизировать трудозатраты наших пользователей. В новом году мы представим важные обновления: в CodeScoring появятся инструменты для управления уязвимостями, расширятся интеграции на всех этапах SDLC, а линейка наших модулей пополнится передовыми решениями анализа кода и компонентов. Эти изменения улучшат пользовательский опыт и и ускорят работу специалистов.
Мы благодарим наших пользователей, партнеров и участников команды за вклад в развитие CodeScoring. Ваши идеи, обратная связь и поддержка вдохновляют нас двигаться вперед.
С наступающим Новым годом!
Подводя итоги, мы хотим поделиться ключевыми результатами нашей работы и рассказать, что ждет впереди.
Обновления продукта
Новый механизм формирования политик, совершенствование качества композиционного анализа, анализ сборки языков С и С++, раздел для работы с компонентами OSA, сканирование Docker-образов в OSA, плагин для Jenkins, вебхуки (!), локализация системы – это лишь малая часть нововведений в CodeScoring за последние 12 месяцев. Всего за год было выпущено 23 плановых релиза инсталляции, 17 релизов консольного агента Johnny и 18 обновлений для плагинов Nexus OSA и JFrog OSA. Мы остаемся одними из немногих производителей средств безопасной разработки, кто ведет открытый Changelog и доступную документацию.
Мы не стоим на месте и в плане расширения возможностей использования системы. В октябре мы выпустили бета-версию нового модуля Secrets для нахождения конфиденциальной информации в коде и снижения количества ложных находок с помощью собственной модели машинного обучения. Эта функциональность уже была протестирована у ряда наших заказчиков и показала снижение трудозатрат специалистов на разметку секретов.
Партнерства
Разработка продукта – это не только внутренние улучшения, но и сотрудничество с лидерами рынка в разных областях. Мы продолжаем вести регулярный обмен опытом и экспертизой с ИСП РАН, Лабораторией Касперского и другими организациями, входящими в SDL-сообщество.
В 2024 году мы интегрировали фид уязвимостей БДУ ФСТЭК. Сегодня CodeScoring включает более 20 фидов с информацией не только о пакетах разработки, но и о пакетах операционных систем.
Мы также внедрили рекомендации от ФСТЭК России по удобному формированию перечня программных компонентов (SBoM), подтвердили совместимость с платформой GitFlic, получили сертификат совместимости с Astra Linux и поддержали интеграцию с отечественными ASOC/ASPM-платформами Sherlock и TRON.ASOC.
Все это способствует укреплению позиций отечественных решений на рынке и развитию экосистемы безопасной разработки.
Мероприятия
Команда CodeScoring стала ближе к вам – за год мы посетили 8 конференций, где можно было пообщаться с нашей Службой Заботы на стенде, узнать о планах развития продукта и поучаствовать в розыгрыше памятных призов. На части конференций компания выступила как партнер. Среди них – ТБ Форум, SafeCode, Территория Безопасности, CISO Форум, Открытая Конференция ИСП РАН.
Мы также организовали стенд на одной из крупнейших мировых технологических конференций – GITEX Global 2024. Команда CodeScoring стала частью этого глобального события, представляя свое решение в области безопасной разработки. Участие в GITEX стало важным этапом в стратегии по расширению географии нашего присутствия.
На более чем 30 отраслевых мероприятиях наши эксперты представили свои доклады на тему информационной безопасности. Часть из них можно увидеть в открытом доступе на нашем Youtube-канале.
В сентябре прошло еще одно важное для нас событие – CodeScoring Masters. На нем команда разработки продукта встретилась с его пользователями и получила важную обратную связь, а наиболее активные и вовлеченные специалисты были награждены премией “Мастер КодСкоринга”. Теперь у нас есть ковер с отзывами, который задает стиль всей штаб-квартире CodeScoring в Санкт-Петербурге.
Образование
Отдельное внимание в компании получил образовательный трек. Команда выступила с лекциями по безопасной разработке и композиционному анализу в МГТУ им. Баумана и Чувашском государственном университете.
CodeScoring также поддержал образовательными лицензиями ведущие университеты с направлением по безопасной разработке, чтобы подготовить студентов к работе в данной сфере. Если вы являетесь представителем образовательного учреждения – приходите к нам за лицензией, мы всегда рады способствовать развитию будущих специалистов.
Что ждать в 2025?
Мы понимаем, насколько важно удобство работы с инструментом, и поэтому всегда стремимся минимизировать трудозатраты наших пользователей. В новом году мы представим важные обновления: в CodeScoring появятся инструменты для управления уязвимостями, расширятся интеграции на всех этапах SDLC, а линейка наших модулей пополнится передовыми решениями анализа кода и компонентов. Эти изменения улучшат пользовательский опыт и и ускорят работу специалистов.
Мы благодарим наших пользователей, партнеров и участников команды за вклад в развитие CodeScoring. Ваши идеи, обратная связь и поддержка вдохновляют нас двигаться вперед.
С наступающим Новым годом!
