Пресс-релизы //

Сервис T1 SDP от T1 Cloud поможет протестировать инструменты DevSecOps для защищенной разработки приложений

Облачный провайдер Т1 Cloud совместно с SolidLab в рамках недавно запущенной платформы безопасной разработки «T1 Secure Development Platform (SDP)» представляет новый сервис – лабораторию для тестирования инструментов DevSecOps на базе виртуальной среды T1 Cloud. Сервис предназначен для обоснования выбора и тестирования решений по обеспечению защищенности приложений в ходе жизненного цикла их разработки.

Сервисы платформы T1 SDP включают в себя набор инструментов DevSecOps, а также услуги по сопровождению процессов защищенной разработки. Платформа постоянно развивается и в ней регулярно появляются новые сервисы. Один из них – лаборатория для тестирования технических решений.

Сервис лаборатории адресован компаниям, осуществляющим собственную разработку критичных бизнес-приложений или заказывающим ее у внешних подрядчиков. С его помощью можно быстро и эффективно оценить общий уровень защищенности приложений, а также подходы и инструменты для снижения рисков информационной безопасности.

Лаборатория представляет собой облачную экосистему, в которой развернуты основные классы средств анализа защищенности приложений в процессе разработки (SAST, DAST, OST и другие), а также компоненты управления, аналитики и интеграции от отечественных и зарубежных вендоров. Также лаборатория позволяет заказчику размещать собственные инструменты для тестирования возможности встраивания средств анализа в автоматизированный процесс CI/CD.

«Демонстрационный стенд для презентации сервиса позволяет более детально ознакомиться с возможностями «T1 SDP». Кроме того, предусмотрен период пилотного использования сервиса: специалисты окажут полную консультационную и техническую поддержку, помогут определиться с объектами тестирования и разобраться с результатами, а также спланировать дальнейшие шаги по внедрению инструментов защищенной разработки в процессы компании-клиента», – отметил Вячеслав Железняков, директор по развитию SolidLab.

«Популярности DevSecOps способствуют более частые по сравнению с прошлыми годами обновления приложений. Методология, обеспечивающая быстрое создание безопасных решений, стала востребованной с появлением подходов Agile и DevOps, направленных на повышение качества и скорости доставки ПО, – рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера T1 Cloud. – Интеграция задач безопасности в процессы создания ПО исключает необходимость повторных проверок и сборок, повышает качество кода и снижает затраты компаний. Защищенность от киберугроз сегодня становится одним из критериев качества продукта».

Подход DevSecOps (development, security, operations) учитывает требования информационной безопасности на всех этапах жизненного цикла разработки ПО: от проектирования до интеграции, тестирования, развертывания и доставки продукта. Решение проблем безопасности по мере их появления сокращает затраты времени и денежных средств компаний-разработчиков, поскольку исправление кода на поздних этапах требует больших ресурсов. Таким образом внедрение DevSecOps уменьшает итоговую стоимость владения программным обеспечением и сокращает риски переноса релизов новых продуктов из-за уязвимостей, найденных при финальном тестировании. Кроме того, методология позволяет разграничить ответственность за безопасность приложений между всеми участниками этапов релизного цикла без увеличения нагрузки на отдел ИБ.

Контакты для СМИ:
e-mail: pr@t1.ru
тел.: +7 (495) 648-0808

Справка
Т1 Cloud – российский провайдер облачных услуг, построенных на базе дата-центров уровня Tier III. Входит в Группу Т1.
Сегодня заказчикам Т1 Cloud доступны облачные услуги, которые предоставляются «из коробки» и в составе комплексных интеграционных решений: масштабируемая виртуальная инфраструктура (IaaS) на двух платформах виртуализации VMware и OpenStack, облачное объектное хранилище, хостинг SAP HANA, резервное копирование на базе Veeam, облачное видеонаблюдение, а также дополнительные услуги — защита от DDoS-атак с возможностью интеграции Межсетевого экрана для защиты web-приложений (WAF), резервированный доступ в интернет и colocation (размещение серверного оборудования). Платформа Т1 Cloud соответствует закону о хранении персональных данных № 152-ФЗ. Все услуги предоставляются по запросу и оплачиваются по системе подписки. Заказчики платят только за фактически потребленные ресурсы и сервисы и только за тот период, в который они были использованы. Для всех пользователей доступна оперативная техническая поддержка в режиме 24x7.
Подробнее: t1-cloud.ru

Группа Т1 – многопрофильный холдинг, один из лидеров российского ИТ-рынка, является партнером ключевых мировых и отечественных производителей и разработчиков. Компании группы начинают историю с 1992 года. В штате – свыше 5400 сотрудников. В 2020 году оборот холдинга составил 59,2 млрд рублей. По версии аналитических агентств CNews Analytics и TAdviser, Группа Т1 входит в топ-10 крупнейших российских ИТ-компаний.
Компании группы предоставляют полный спектр ИТ-услуг для реализации высокотехнологичных проектов с учетом отраслевой специфики заказчиков. В состав холдинга входят компании Т1 Интеграция, Т1 Консалтинг, Т1 Cloud, «Мультиакарта», «Рексофт» и «Иннотех». Они обладают профессиональной экспертизой в области системной интеграции, консалтинга, разработки ПО на заказ, Big Data и машинного обучения, информационной безопасности, роботизации рутинных операций, процессной аналитики Process Mining, Интернета вещей. Компетенции группы позволяют разрабатывать концепцию, проектировать и реализовывать комплексные проекты в области цифровой трансформации для заказчиков любой отрасли, уровня развития инфраструктуры и масштаба.
Среди заказчиков Т1 – государственные структуры и крупнейшие компании ключевых отраслей экономики: операторы связи, финансовые организации, промышленные, топливно-энергетические, транспортные и торговые предприятия.
Подробнее: t1.ru.

SolidLab
SolidLab работает в области информационной безопасности более 10 лет, защищая организации от киберугроз, предупреждая атаки, минимизируя риски финансовых и репутационных потерь. Компания предлагает полный комплекс услуг: от пентестов до защиты приложений, реагирования на инциденты и организации процессов SDLC.
Эксперты SolidLab ежегодно выступают с докладами на профильных конференциях, являются активными участниками комьюнити и включены в залы славы по итогам баг-баунти программ от лидеров рынка ИТ.
В 2014 году группа разработчиков была выделена в отдельную компанию SolidSoft. К настоящему времени команда заняла лидирующие позиции на рынке в области разработки решений по защите веб-приложений. Флагманский продукт компании, SolidWall WAF, выявляет кибератаки, несанкционированное использование корпоративных систем и минимизирует возможности эксплуатации ошибок бизнес-логики.
Подробнее: www.solidlab.ru

Контактное лицо: Ольга Князютенкова
Компания: T1 Cloud
Добавлен: 23:55, 21.10.2021 Количество просмотров: 359
Страна: Россия

Системы автоматизации управления документооборотом: будущее бизнеса в РФ, Пресс-служба, 21:03, 21.02.2025, Россия127

21 февраля 2025 года аналитики сайта Топ-10 СЭД подготовили и на правах рекламы публикуют краткий обзор существующих в России систем электронного документооборота.

(Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:05, 21.02.2025, Россия121

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.

Добыть обманом: хакеры воруют данные из мессенджеров, ООО "Газинформсервис", 21:06, 21.02.2025, Россия124

Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.

Решение Axenix для управления данными Dat.ax включено в Реестр российского ПО, Axenix, 21:07, 21.02.2025, Россия121

Dat.ax – комплексная среда разработки, управления и развития платформ данных и аналитических систем. Функциональность Dat.ax позволяет выстроить сквозной процесс автоматизации разработки data-продуктов от появления новых требований до промышленной эксплуатации.

Клиенты ЕДИНОГО ЦУПИС стали в 7 раз чаще пополнять баланс букмекеров цифровой картой ЦУПИС в 2024 году, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:07, 21.02.2025, Россия122

По итогам декабря 2024 года пользователи ЕДИНОГО ЦУПИС стали в 7 раз чаще пользоваться цифровой картой ЦУПИС при пополнении баланса букмекеров по сравнению с январем прошлого года. В этот же период количество переводов с баланса букмекеров на цифровую карту ЦУПИС также показало четырехкратный рост.

Fork-Tech: До конца 2025 года компании сократят 15-20% ИТ-персонала, Fork-Tech, 21:06, 21.02.2025, Россия118
Сокращения сотрудников в ИТ-секторе до конца 2025 года могут достигнуть 15-20%, считают эксперты финтех-разработчика и интегратора Fork-Tech, который также предоставляет услуги ИТ-аутстафинга.

Совместимость «Триафлай» и Proxima DB поможет автоматизировать финансово-хозяйственную деятельность предприятий, Триафлай, 20:32, 21.02.2025, Россия133

ИТ-разработчик модульной no-code платформы прикладных аналитических решений «Триафлай» и российский вендор инфраструктурного ПО для Enterprise-бизнеса Orion soft подтвердили совместимость платформы «Триафлай» и СУБД Proxima DB.

ПРОСВЕТИТЕЛЬСКИЙ МАРАФОН LG «НАСТАВНИЧЕСТВО. СОЗДАВАЯ БУДУЩЕЕ КОММУНИКАЦИЙ» ПОЛУЧИЛ ПРЕМИЮ DIGITAL COMMUNICATIONS AWARDS – 2025, LG Electronics, 20:30, 21.02.2025, Россия135

18 февраля в Москве наградили лауреатов премии Digital Communications AWARDS – 2025 от Ассоциации директоров по коммуникациям и корпоративным медиа России (АКМР).

Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:27, 21.02.2025, Россия61

AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital.

SIMETRA поставила отечественную платформу RITM³ в Государственный университет управления, Simetra, 20:28, 21.02.2025, Россия64

В рамках соглашения студенты вуза получат доступ к актуальным знаниям и практикам в области транспортного прогнозирования, а также смогут познакомиться и освоить технологические решения для реализации проектов на транспорте – SIMETRA оснастила ГУУ российской ИТС-платформой RITM³.

STEP LOGIC вырос на 13 позиций в рейтинге поставщиков решений для защиты информации, STEP LOGIC, 17:48, 20.02.2025, Россия57

Компания заняла 19 место в ежегодном рейтинге «CNews Analytics: Крупнейшие поставщики решений для защиты информации».

Hisense представляет новые модели пылесосов на российском рынке, Hisense, 17:23, 20.02.2025, Россия64
Интеллект, мощность, удобство – в новом исполнении от Hisense

Тюменская делегация вернулась с крупнейшего в России события по тематике радикального продления жизни и победы над старением, Альянс СОНКО, 17:45, 20.02.2025, Россия61
В минувшие выходные, 15-16 февраля 2025 года, на территории московского Старт Хаба «Красный Октябрь» состоялась первая международная конференция«Древо Жизни».

Выручка VolgaBlob выросла более чем на 30%, VolgaBlob, 17:51, 20.02.2025, Россия178
Российский интегратор и разработчик VolgaBlob подвел итоги работы за 2024 год. Выручка и чистая прибыль компании увеличились более чем на 30% в сравнении с 2023 годом.

«DатаРу Технологии» добавила в продуктовый портфель новую линейку систем передачи данных, ДатаРу, 17:38, 20.02.2025, Россия65
Компания «DатаРу Технологии» обновила свой продуктовый портфель в части систем передачи данных (СПД) и добавила новую линейку коммутаторов серий СВ 4000, 3000 и 2000.