Как только вас посещают мысли - записывайте их.
Непрошенные мысли, как правило, оказываются самыми ценными.
Новая система для управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» поможет отечественным разработчикам создавать безопасные программные продукты
07.06.2024 09:36
Пресс-релиз компании Фродекс
Российские IT-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов. Компания «Фродекс» разработала систему Vulns.io Enterprise VM, которая позволит выявлять уязвимости создаваемого ПО еще на стадии их проектирования.
С уходом зарубежных производителей программного обеспечения и благодаря политике импортозамещения активно развивается отечественный рынок ПО. Несмотря на сложные условия создания и развития российских программных продуктов, нельзя забывать про вопросы обеспечения информационной безопасности ПО. Не каждый разработчик располагает достаточными ресурсами для выстраивания процессов контроля безопасности разрабатываемого продукта.
Компания «Фродекс» предложила решение, которое поможет проводить работу над устранением уязвимостей в программных продуктах еще во время их разработки. Многофункциональная система Vulns.io Enterprise VM предлагает инструменты для:
Vulns.io Enterprise VM запускается на более чем 20 ОС, в том числе на любых linux-дистрибутивах, включая российские, и использует ресурсы только физического или виртуального сервера, на котором запущена. Особенности архитектуры системы позволяют выполнять аудит с высокой скоростью сканирования — менее 1 секунды на актив, что дает возможность постоянно актуализировать сведения о найденных уязвимостях. Vulns.io Enterprise VM предлагает функционал сканирования docker-образов, расположенных на хостах, в реестрах docker-контейнеров, собираемых в CI/CD; система может быть развернута в кластере с использованием Kubernetes — все эти возможности и технологии в большой степени пересекаются со спецификой деятельности IT-компаний по выстраиванию процесса безопасной разработки ПО.
«Необходимо уделять особое внимание вопросам безопасности программного продукта как можно раньше, начиная с проектирования архитектуры, а также на последующих этапах разработки, тестирования и эксплуатации ПО. Это позволит значительно снизить финансовые и репутационные риски для разработчика, — считает Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Внедрение Vulns.io Enterprise VM позволит комплексно решить задачу обнаружения и устранения уязвимостей как в инфраструктуре IT-компании, так и в ее продуктах на всех этапах жизненного цикла разработки».
Последний вышедший номер
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.