Компания «Сервионика» получила партнерский статус Checkmarx, разработчика систем статического анализа исходного кода на наличие уязвимостей. «Сервионика» и Checkmarx будут совместно продвигать на российском рынке решение Checkmarx Suite.
«Сервионика» будет предоставлять клиентам Checkmarx Suite как облачный сервис по модели SecaaS. Сервис ориентирован на компании, которые хотят однократно и оперативно проверить исходный код своих решений на наличие уязвимостей. Кроме того, сервис может предоставляться как часть программно-аппаратных решений в области виртуализации.
Интегрируя Checkmarx Suite в цикл разработки, можно определять уязвимости по мере создания кода и таким образом экономить ресурсы, корректировать методы и повышать качество создаваемых программ и приложений. Checkmarx Suite поддерживает 20 самых распространенных языков программирования, в дальнейшем разработчик планирует расширить их спектр. Система сама определяет язык и, обнаруживая уязвимости, предлагает варианты их устранения с минимальным объемом переписывания кода. Преимуществом Checkmarx Suite является встроенная система обучения с широкими возможностями графической визуализации: используя их, разработчики могут увидеть, как обнаруженные с помощью решения уязвимости могли бы повлиять на работоспособность программ, безопасность информационных систем и ИТ-инфраструктуры. К преимуществам Checkmarx Suite можно также отнести легкую интеграцию, высокую скорость работы и интуитивный интерфейс.
«Анализ уязвимостей исходного кода — перспективное направление в рамках проактивного подхода к оценке рисков и устранению угроз, наиболее эффективного для обеспечения безопасной работы компаний любого масштаба. В этой области решение Checkmarx является одним из лидеров, создавая для заказчиков две бизнес-ценности: повышение качества разработки и усиление защищенности критически важных приложений и данных. В этих направлениях и будет развиваться партнерство наших компаний», — отметил Василий Степаненко, директор департамента информационной безопасности компании «Сервионика».
Леон Майстер, технический директор Checkmarx в странах СНГ и Восточной Европы и один из создателей компании, провел для клиентов и сотрудников «Сервионики» и «Ай-Теко» ознакомительный семинар по решению. Он представил наиболее типичные уязвимости кода корпоративных информационных систем и бизнес-приложений, а также проанализировал с помощью Checkmarx Suite предложенные участниками семинара фрагменты кода различных информационных систем.