Cicada8 Dependency Firewall

Основная статья: Межсетевой экран (Firewall)

2026

Включение в Единый реестр российского программного обеспечения

Компания CICADA8 17 февраля 2026 года сообщила о том, что решение CICADA8 Dependency Firewall для безопасной разработки вошло в Единый реестр российского программного обеспечения. Это событие открывает для заказчиков новые значительные плюсы и подтверждает технологический суверенитет решения.

CICADA8 Dependency Firewall ориентирован на организации, которые стремятся контролировать безопасность создаваемого ими ПО без снижения скорости и гибкости процессов разработки. Продукт предлагает проактивный подход к управлению безопасностью и выявляет потенциальные угрозы и уязвимости на самой ранней стадии – до попадания в CI/CD-конвейер или инфраструктуру. Решение работает как межсетевой экран, в реальном времени анализируя внешние компоненты на уязвимости, чистоту лицензий, наличие секретов и соответствие политикам безопасности, принятым в организации. Уязвимые, вредоносные или не соответствующие политикам артефакты блокируются, а разработчики получают подробный отчет о причинах блокировки. CICADA8 Dependency Firewall также проводит проверку компонентов ПО на этапе их публикации во внутренние репозитории организаций.

CICADA8 Dependency Firewall обеспечивает защиту цепочки поставок за счет возможностей по фильтрации небезопасных артефактов до их попадания в инфраструктуру заказчика. Вследствие роста количества атак на цепочки поставок ПО эта сейчас функциональность приобретает критически важное значение. Спрос на наше решение особенно выражен среди крупных российских компаний, многие из которых являются субъектами КИИ, поэтому включение CICADA8 Dependency Firewall в Единый реестр российского программного обеспечения поможет им упростить закупку решения и оперативно повысить безопасность собственных разработок, – рассказал Сергей Авраменко, руководитель направления безопасной разработки компании СICADA8.

В составе решения для защиты от атак на цепочки поставок

CICADA8 и AppSec Solutions 12 февраля 2026 года сообщили о технологическом партнерстве. Компании представили совместное интеграционное решение для защиты от атак на цепочки поставок (Supply Chain Security). Подтверждение технологической совместимости позволяет ИБ-инженерам контролировать весь периметр разработки, а бизнесу – сокращать ее сроки.

В разработке внешние компоненты (open source) составляют до 90% кодовой базы программных продуктов. Сторонние библиотеки могут содержать уязвимости, которые необходимо своевременно выявлять, не допуская их использования в разработке нового ПО. При этом традиционные подходы к этой задаче сталкиваются с рядом ограничений. Главная из них состоит в том, что разработчики узнают о проблеме слишком поздно: сканирование на уязвимости часто проводится уже после сборки приложения, заставляя переписывать код и откладывать выход ПО.Как построить цифровой фундамент для мебельного ритейла будущего 8.1 т

Совместное решение CICADA8 и AppSec Solutions устраняет эти барьеры, объединяя активную фильтрацию трафика и централизованное управление уязвимостями. Благодаря этому компании-разработчики могут сократить сроки вывода своего ПО на рынок, будучи уверенными в высоком уровне его защиты.

Для руководства компаний решение выступает в качестве прозрачного инструмента контроля, который помогает связать технические риски с бизнес-продуктами и отслеживать ключевые метрики безопасности, таких как среднее время на устранение уязвимостей или средний уровень защищенности различных версий ПО. Специалисты, отвечающие за безопасность создаваемого ПО, получают единую консоль для триажа уязвимостей и управления рисками, которая помогает прослеживать каждую уязвимость до конкретного проекта. Разработчикам решение предоставляет четкие инструкции по устранению уязвимостей, сокращает количество ненужных остановок сборок и не влияет на привычные для них инструменты и процессы.

Мы отказались от тяжеловесных агентов в пользу архитектурной элегантности. CICADA8 Dependency Firewall мимикрирует под привычные репозитории, становясь "невидимым" защитным слоем. Разработчик продолжает использовать стандартные команды, но "под капотом" происходит глубокий анализ. Совместно с AppSec Solutions мы превратили поток "сырых" данных о зависимостях в управляемый бизнес-процесс, который не тормозит релизы, но гарантирует чистоту кода, – пояснил Сергей Авраменко, руководитель направления CICADA8 Dependency Firewall.

Архитектура строится на связке CICADA8 Dependency Firewall, который выступает в качестве единого шлюза для всех внешних и внутренних артефактов, и платформы AppSec.Hub класса ASPM, которая консолидирует полученные данные и реализует процесс централизованного управления уязвимостями (Vulnerability Management).

Hазработка требует решений, которые встраиваются в процесс, а не ломают его. Связка наших продуктов реализует зрелый подход к DevSecOps: мы не просто блокируем угрозы, но и даем бизнесу контекст — в каком приложении и в какой сборке возник риск. Это позволяет компаниям эффективном управлять процессом безопасной разработки на основе метрик, снижая количество рутинных задач, сохраняя высокие темпы разработки, – отметил Антон Башарин, старший управляющий директор AppSec Solutions.

Решение хорошо интегрируется в процессы безопасной разработки. В отличие от классических прокси, CICADA8 Dependency Firewall полностью эмулирует нативные API популярных пакетных менеджеров. Для сборочных систем он выглядит как стандартный upstream-реестр, что исключает необходимость установки агентов или сложных сертификатов на каждое устройство. Также, чтобы перенаправить потоки загрузки зависимостей в защищенный контур, DevOps-инженерам достаточно указать адрес Firewall в настройках CI/CD-пайплайна. За счет этого подхода решение одинаково эффективно работает с GitLab CI, Jenkins, TeamCity и любыми другими оркестраторами без использования проприетарных плагинов.

2025: Запуск Cicada8 Dependency Firewall

Компания CICADA8 8 июля 2025 года сообщила о запуске решения CICADA8 Dependency Firewall для контроля безопасности зависимостей и сторонних компонентов, используемых в разработке ПО. Продукт обеспечивает надежную защиту цепочки поставок за счет возможностей по фильтрации небезопасных артефактов до их попадания в инфраструктуру заказчика. CICADA8 Dependency Firewall ориентирована на организации, стремящиеся обеспечить безопасность своих приложений, сохраняя при этом скорость и гибкость процессов разработки.

CICADA8 Dependency Firewall предлагает проактивный подход к управлению безопасностью зависимостей, предотвращая угрозы на этапе входа в CI/CD-конвейер или инфраструктуру. Решение работает как межсетевой экран, в реальном времени анализируя внешние компоненты на уязвимости, чистоту лицензий, наличие секретов и соответствие политикам безопасности, принятым в организации. Уязвимые, вредоносные или не соответствующие политикам артефакты блокируются до их попадания в организацию, а разработчики получают подробный отчет о причинах блокировки. CICADA8 Dependency Firewall также проводит проверку компонентов ПО на этапе их публикации во внутренние репозитории организаций.

Разработчики могут гибко настраивать политики анализа и блокировки артефактов на основе типов лицензий, CVE/CWE, возраста артефакта и оценок CVSS. CICADA8 Dependency Firewall интегрируется с Kaspersky OSS, БДУ ФСТЭК России, EPSS и другими open source-источниками.

Еще одним плюсом CICADA8 Dependency Firewall является генерация реестра всех сторонних компонентов, использующихся в кодовой базе программного продукта (SBOM) в реальном времени. Решение автоматически создает и экспортирует SBOM в формате SPDX, что дает разработчикам детализированную информацию обо всех артефактах, упрощает проведение аудита безопасности ПО и обеспечение соответствия нормативным требованиям.

CICADA8 Dependency Firewall обеспечивает полную прозрачность всех этапов цепочки поставок, прослеживаемость и связи входных и выходных артефактов и помогает без дополнительных усилий реализовать соблюдение самых строгих требований цикла безопасной разработки. Благодаря анализу в реальном времени и автоматизации, решение сокращает среднее время обнаружения угроз (MTTD), минимально влияя на рабочие процессы разработчиков, – рассказал Сергей Авраменко, руководитель направления безопасной разработки компании СICADA8.

Решение работает как HTTPS-прокси или пользовательский реестр артефактов и совместимо с Gitlab, Harbor, Kubernetes и другими популярными CI/CD-платформами. CICADA8 Dependency Firewall поддерживает 12 экосистем языков программирования, контейнеры, бинарные файлы, пакеты ОС и скрипты. Такая совместимость со всеми основными типами артефактов и платформ делает продукт универсальным: он подходит для процессов безопасной разработки как новых, так и legacy-решений.