| Разработчики: | Т1 Облако (Т1Клауд) ранее T1 Cloud |
| Дата премьеры системы: | 2021/10/21 |
| Дата последнего релиза: | 2022/07/08 |
| Технологии: | SaaS - Программное обеспечение как услуга, Средства разработки приложений |
Основная статья: SaaS - История. Философия. Драйверы развития
2022: Запуск платформы
Облачный провайдер T1 Cloud 8 июля 2022 года объявил о запуске Т1 SDP – платформы защищенной облачной разработки, которая в разы упрощает процесс выстраивания DevSecOps-конвейера, предлагая предустановленные средства анализа кода из облака.
T1 Cloud запустил услугу T1 SDP, которая включает набор сервисов для SAST/DAST/OST анализа кода, помогающих выявлять недостатки безопасности на всех этапах разработки продукта: SAST SolarAppScreener, DAST SolidWall DAST, OST Dependency Track (Open Source) и SolidWall VS, Elastic (Open Source), SolidWall AppSec Training Platform.
T1 SDP – отказоустойчивая облачная платформа, эластичная по отношению к текущим потребностям в вычислительных ресурсах, помогающая снизить риски и дополнительные затраты. Среди ее плюсов можно выделить надежную защиту от киберугроз и утечек данных, снижение репутационных рисков и ускорение time-to-market, сокращение затрат на ИБ, экономию на лицензиях, обнаружение проблем на всех этапах разработки, повышение качества кода, а также интеграцию задач безопасности сразу в процессы создания ПО. Облачная платформа T1 SDP также дает возможность использовать дополнительные инструменты защиты для предотвращения разных видов мошеннических действий и атак: направленных, массовых атак прикладного уровня и атак с применением средств автоматизации.
 | T1 Cloud активно развивает направление SSDLC – процесс безопасной разработки программного обеспечения. По данным аналитиков рынка, затраты на устранение уязвимостей на этапе проектирования могут быть в 30 раз ниже затрат на устранение таких же уязвимостей после выпуска продукта. Наша платформа совместно с компетенциями и консалтингом технологического партнёра компании SolidLab помогает выявить недостатки безопасности кода и избавиться от них задолго до релиза продукта. Мы развернули в облаке T1 Cloud инструменты Secure SDLC/DevSecOps, которые используются для всестороннего тестирования и обеспечения максимальной готовности продуктов, – отметил Михаил Авсеенко, руководитель направления продуктов информационной безопасности T1 Cloud. |  |
2021: Представление лаборатории для тестирования инструментов DevSecOps
Облачный провайдер Т1 Cloud совместно с SolidLab в рамках недавно запущенной платформы безопасной разработки «T1 Secure Development Platform (SDP)» 21 октября 2021 года представил сервис – лабораторию для тестирования инструментов DevSecOps на базе виртуальной среды T1 Cloud. Сервис предназначен для обоснования выбора и тестирования решений по обеспечению защищенности приложений в ходе жизненного цикла их разработки.
Сервисы платформы T1 SDP включают в себя набор инструментов DevSecOps, а также услуги по сопровождению процессов защищенной разработки. Платформа постоянно развивается и в ней регулярно появляются новые сервисы. Один из них – лаборатория для тестирования технических решений.Цифровизация госсектора: крупнейшие ИТ-поставщики, приоритетные проекты. Обзор TAdviser 
Сервис лаборатории адресован компаниям, осуществляющим собственную разработку критичных бизнес-приложений или заказывающим ее у внешних подрядчиков. С его помощью можно быстро и эффективно оценить общий уровень защищенности приложений, а также подходы и инструменты для снижения рисков информационной безопасности.
Лаборатория представляет собой облачную экосистему, в которой развернуты основные классы средств анализа защищенности приложений в процессе разработки (SAST, DAST, OST и другие), а также компоненты управления, аналитики и интеграции от отечественных и зарубежных вендоров. Также лаборатория позволяет заказчику размещать собственные инструменты для тестирования возможности встраивания средств анализа в автоматизированный процесс CI/CD.
| | Демонстрационный стенд для презентации сервиса позволяет более детально ознакомиться с возможностями «T1 SDP». Кроме того, предусмотрен период пилотного использования сервиса: специалисты окажут полную консультационную и техническую поддержку, помогут определиться с объектами тестирования и разобраться с результатами, а также спланировать дальнейшие шаги по внедрению инструментов защищенной разработки в процессы компании-клиента, – отметил Вячеслав Железняков, директор по развитию SolidLab.
| |
| | Популярности DevSecOps способствуют более частые по сравнению с прошлыми годами обновления приложений. Методология, обеспечивающая быстрое создание безопасных решений, стала востребованной с появлением подходов Agile и DevOps, направленных на повышение качества и скорости доставки ПО, – рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера T1 Cloud. – Интеграция задач безопасности в процессы создания ПО исключает необходимость повторных проверок и сборок, повышает качество кода и снижает затраты компаний. Защищенность от киберугроз становится одним из критериев качества продукта, | |
Подход DevSecOps (development, security, operations) учитывает требования информационной безопасности на всех этапах жизненного цикла разработки ПО: от проектирования до интеграции, тестирования, развертывания и доставки продукта. Решение проблем безопасности по мере их появления сокращает затраты времени и денежных средств компаний-разработчиков, поскольку исправление кода на поздних этапах требует больших ресурсов. Таким образом внедрение DevSecOps уменьшает итоговую стоимость владения программным обеспечением и сокращает риски переноса релизов новых продуктов из-за уязвимостей, найденных при финальном тестировании. Кроме того, методология позволяет разграничить ответственность за безопасность приложений между всеми участниками этапов релизного цикла без увеличения нагрузки на отдел ИБ.
Подрядчики-лидеры по количеству проектов
Elma (Элма, Интеллект Лаб, Практика БПМ) (1791) ВидеоМост (VideoMost) (1767) TrueConf (Труконф) (1595) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (734) Другие (8921) Elma (Элма, Интеллект Лаб, Практика БПМ) (229) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (29) Projecto (Проджекто) (26) Другие (578) Elma (Элма, Интеллект Лаб, Практика БПМ) (179) Directum (Директум) (83) Первый Бит (25) Адванта Консалтинг (Advanta) (22) Naumen (Наумен консалтинг) (22) Другие (429)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2854) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1918) ВидеоМост (VideoMost) (3, 1818) TrueConf (Труконф) (3, 1611) Creatio (12, 1238) Другие (1966, 7813) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 231) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 98) Naumen (Наумен консалтинг) (5, 31) Другие (93, 355) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 145) 1С Акционерное общество (11, 89) Naumen (Наумен консалтинг) (6, 31) Адванта Консалтинг (Advanta) (1, 22) Другие (86, 301) Directum (Директум) (1, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 157) 1С Акционерное общество (8, 61) 1С-Битрикс (1, 23) Адванта Консалтинг (Advanta) (1, 22) Другие (83, 238) 1С Акционерное общество (9, 21) Directum (Директум) (1, 17) Naumen (Наумен консалтинг) (5, 11) Optimacros (Оптимакрос) (1, 7) 1С-Битрикс (1, 7) Другие (55, 78)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1595 ELMA BPM Suite - 1430 Directum RX - 1117 1С:ERP Управление предприятием 2 - 949 Другие 8888 Directum RX - 236 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 81 1С:ERP Управление предприятием 2 - 67 Другие 373 ELMA365 - 161 Directum RX - 145 1С:ERP Управление предприятием 2 - 54 Advanta (Адванта) - система управления проектами - 22 ELMA BPM Suite - 22 Другие 324 Подрядчики-лидеры по количеству проектов
Солар (Solar) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Бипиум (Bpium) (10) Axiom JDK (БеллСофт) ранее Bellsoft (10) Другие (405) Солар (Solar) (10) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Форсайт (3) Cloud.ru (Облачные технологии) ранее SberCloud (2) КРИТ (KRIT) (2) Другие (13) Солар (Solar) (6) Unlimited Production (Анлимитед Продакшен, eXpress) (4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Robin (Робин) (3) Форсайт (3) Другие (24)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (Solar) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (635, 325) Солар (Solar) (1, 11) Форсайт (1, 3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Солар (Solar) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Robin (Робин) (1, 3) Другие (15, 25) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (Solar) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Наносемантика (Nanosemantics Lab) (1, 1) Другие (14, 14) Форсайт (1, 2) Наносемантика (Nanosemantics Lab) (1, 1) Сбербанк-Технологии (СберТех) (1, 1) Т1 Консалтинг (Т1 Инновации) (1, 1) OpenAI (1, 1) Другие (5, 5)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 49 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 Форсайт. Мобильная платформа (ранее HyperHive) - 14 Другие 339 Solar appScreener (ранее Solar inCode) - 11 Форсайт. Мобильная платформа (ранее HyperHive) - 3 BSS Digital2Go - 3 Cloud ML Space - 2 Bpium Конструктор корпоративных систем - 1 Другие 8 Solar appScreener (ранее Solar inCode) - 6 EXpress Защищенный корпоративный мессенджер - 6 МТС Exolve - 4 Форсайт. Мобильная платформа (ранее HyperHive) - 3 РЖД и Робин: Облачная фабрика программных роботов - 3 Другие 15 
