T1 Secure Development Platform (T1 SDP)

Основная статья: SaaS - История. Философия. Драйверы развития

2022: Запуск платформы

Облачный провайдер T1 Cloud 8 июля 2022 года объявил о запуске Т1 SDP – платформы защищенной облачной разработки, которая в разы упрощает процесс выстраивания DevSecOps-конвейера, предлагая предустановленные средства анализа кода из облака.

T1 Cloud запустил услугу T1 SDP, которая включает набор сервисов для SAST/DAST/OST анализа кода, помогающих выявлять недостатки безопасности на всех этапах разработки продукта: SAST SolarAppScreener, DAST SolidWall DAST, OST Dependency Track (Open Source) и SolidWall VS, Elastic (Open Source), SolidWall AppSec Training Platform.

T1 SDP – отказоустойчивая облачная платформа, эластичная по отношению к текущим потребностям в вычислительных ресурсах, помогающая снизить риски и дополнительные затраты. Среди ее плюсов можно выделить надежную защиту от киберугроз и утечек данных, снижение репутационных рисков и ускорение time-to-market, сокращение затрат на ИБ, экономию на лицензиях, обнаружение проблем на всех этапах разработки, повышение качества кода, а также интеграцию задач безопасности сразу в процессы создания ПО. Облачная платформа T1 SDP также дает возможность использовать дополнительные инструменты защиты для предотвращения разных видов мошеннических действий и атак: направленных, массовых атак прикладного уровня и атак с применением средств автоматизации.

T1 Cloud активно развивает направление SSDLC – процесс безопасной разработки программного обеспечения. По данным аналитиков рынка, затраты на устранение уязвимостей на этапе проектирования могут быть в 30 раз ниже затрат на устранение таких же уязвимостей после выпуска продукта. Наша платформа совместно с компетенциями и консалтингом технологического партнёра компании SolidLab помогает выявить недостатки безопасности кода и избавиться от них задолго до релиза продукта. Мы развернули в облаке T1 Cloud инструменты Secure SDLC/DevSecOps, которые используются для всестороннего тестирования и обеспечения максимальной готовности продуктов, – отметил Михаил Авсеенко, руководитель направления продуктов информационной безопасности T1 Cloud.

2021: Представление лаборатории для тестирования инструментов DevSecOps

Облачный провайдер Т1 Cloud совместно с SolidLab в рамках недавно запущенной платформы безопасной разработки «T1 Secure Development Platform (SDP)» 21 октября 2021 года представил сервис – лабораторию для тестирования инструментов DevSecOps на базе виртуальной среды T1 Cloud. Сервис предназначен для обоснования выбора и тестирования решений по обеспечению защищенности приложений в ходе жизненного цикла их разработки.

Сервисы платформы T1 SDP включают в себя набор инструментов DevSecOps, а также услуги по сопровождению процессов защищенной разработки. Платформа постоянно развивается и в ней регулярно появляются новые сервисы. Один из них – лаборатория для тестирования технических решений.Нужны ли роботы складам? Опрос участников рынка и мнения экспертов 3.9 т

Сервис лаборатории адресован компаниям, осуществляющим собственную разработку критичных бизнес-приложений или заказывающим ее у внешних подрядчиков. С его помощью можно быстро и эффективно оценить общий уровень защищенности приложений, а также подходы и инструменты для снижения рисков информационной безопасности.

Лаборатория представляет собой облачную экосистему, в которой развернуты основные классы средств анализа защищенности приложений в процессе разработки (SAST, DAST, OST и другие), а также компоненты управления, аналитики и интеграции от отечественных и зарубежных вендоров. Также лаборатория позволяет заказчику размещать собственные инструменты для тестирования возможности встраивания средств анализа в автоматизированный процесс CI/CD.

Демонстрационный стенд для презентации сервиса позволяет более детально ознакомиться с возможностями «T1 SDP». Кроме того, предусмотрен период пилотного использования сервиса: специалисты окажут полную консультационную и техническую поддержку, помогут определиться с объектами тестирования и разобраться с результатами, а также спланировать дальнейшие шаги по внедрению инструментов защищенной разработки в процессы компании-клиента, – отметил Вячеслав Железняков, директор по развитию SolidLab.

Популярности DevSecOps способствуют более частые по сравнению с прошлыми годами обновления приложений. Методология, обеспечивающая быстрое создание безопасных решений, стала востребованной с появлением подходов Agile и DevOps, направленных на повышение качества и скорости доставки ПО, – рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера T1 Cloud. – Интеграция задач безопасности в процессы создания ПО исключает необходимость повторных проверок и сборок, повышает качество кода и снижает затраты компаний. Защищенность от киберугроз становится одним из критериев качества продукта,

Подход DevSecOps (development, security, operations) учитывает требования информационной безопасности на всех этапах жизненного цикла разработки ПО: от проектирования до интеграции, тестирования, развертывания и доставки продукта. Решение проблем безопасности по мере их появления сокращает затраты времени и денежных средств компаний-разработчиков, поскольку исправление кода на поздних этапах требует больших ресурсов. Таким образом внедрение DevSecOps уменьшает итоговую стоимость владения программным обеспечением и сокращает риски переноса релизов новых продуктов из-за уязвимостей, найденных при финальном тестировании. Кроме того, методология позволяет разграничить ответственность за безопасность приложений между всеми участниками этапов релизного цикла без увеличения нагрузки на отдел ИБ.