ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, и компания ShiftLeft Security, один из ведущих российских разработчиков решений для анализа защищенности кода, подтвердили совместимость платформы безопасной разработки Hexway ASOC (входит в портфель ГК «Солар») и системы статического анализа кода SASTAV (входит в портфель ITD Group). Благодаря интеграции команды разработки и ИБ могут запускать сканирование кода, получать результаты и управлять уязвимостями в едином интерфейсе Hexway ASOC. Это позволяет выстроить централизованный контур безопасной разработки на российском стеке и сократить ручную работу при выпуске защищенных продуктов.

Актуальность интеграции продиктована стремительным развитием рынка решений для безопасной разработки, второго по величине сегмента рынка продуктов ИБ. По данным Б1, к 2030 году он вырастет до 79 млрд рублей со среднегодовыми темпами 14%. Ключевыми драйверами являются импортозамещение, требования регуляторов в отношении стандартов РБПО и интерес бизнеса к комплексным платформам для защиты на всех этапах разработки приложений.

Именно в этом контексте новая интеграция SAST-сканера и ASOC-платформы становится ответом на запросы рынка. Она позволяет автоматически передавать результаты сканирования в единый центр управления, обеспечивая оперативное реагирование и комплексное управление рисками. Это помогает компаниям приблизиться к эталонной зрелости процессов безопасной разработки в условиях, когда все DevSecOps-инструменты требуют строгого контроля и верификации.

Благодаря интеграции с решением SASTAV, разработчик отправляет код в репозиторий, Hexway ASOC инициирует сканирование SASTAV (вручную, по расписанию или по событию CI/CD). Результаты сканирования из SASTAV попадают в общий поток вместе с данными от других используемых инструментов безопасности. После этого VampyBro (ML-компонент Hexway ASOC) анализирует срабатывания, отсеивает ложные и группирует дубликаты. В результате инженер ИБ видит в единой «воронке» готовые задачи для разработчиков.

Ксения Калемберг

управляющий партнер ShiftLeft Security

«Нам важна не просто техническая стыковка продуктов. Для нас интеграция с Hexway – это возможность масштабировать главное, что мы создаем – культуру ответственной разработки, сделать стандарт качества кода более доступным для каждой команды. В партнерстве с Hexway этот подход естественным образом встраивается в ежедневные процессы, а не остается где-то на периферии DevSecOps».

Владимир Козицын

директор по развитию бизнеса Hexway

«Для заказчиков критически важно все имеющиеся инструменты для сканирования кода встроить в единый, управляемый процесс. Интеграция Hexway ASOC и SASTAV позволяет упорядочить управление уязвимостями, минимизируя рутинные операции по сбору и обработке данных. В результате команды разработки и безопасности получают прозрачный конвейер: SASTAV находит уязвимости, Hexway ASOC обрабатывает результаты и отдаёт готовые задачи. По данным наших проектов, это на 20% ускоряет вывод продуктов на рынок и на 15% сокращает затраты на исправление уязвимостей, что напрямую влияет на бизнес-показатели компании».

Интеграция с SASTAV – очередной шаг в формировании экосистемы совместимых решений «Солара» и российских вендоров. Платформа Hexway ASOC уже интегрирована с ведущими инструментами безопасной разработки: Solar appScreener, Luntry, PVS-Studio, CodeScoring и др. Hexway ASOC и SASTAV включены в Единый реестр российских программ для ЭВМ и баз данных.

Hexway ASOC – российская ASOC/ASPM-платформа для DevSecOps, которая не только объединяет результаты любых сканеров (SAST, DAST, SCA), но и содержит встроенные инструменты для поиска уязвимостей. Она автоматически приоритизирует уязвимости и формирует управляемый процесс их исправления; это первый на рынке продукт класса ASOC/ASPM с интеграцией как публичных, так и локальных LLM для интеллектуальных рекомендаций по исправлению кода прямо в интерфейсе. Платформа имеет ML-компонент VampyBro для автоматизации триажа и снижения нагрузки на команды безопасности.

SASTAV – разработка российской компании ShiftLeft Security (ООО «Пайнап»), входящей в состав Ассоциации разработчиков программных продуктов (АРПП) и являющейся резидентом Фонда Сколково. SASTAV осуществляет статический анализ исходного кода на наличие закладок и уязвимостей. Встраивается в SDLC на самом раннем этапе, не требуя ни сборки, ни компиляции, ни полноты логики сканируемого кода. Поддерживает методологию каскадной ИИ-валидации найденных дефектов, сокращая время на их устранение, оптимизируя трудозатраты и повышая качество исправлений.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL

Узнать больше
«Солар»: ИИ, дипфейки и персонализированный фишинг: как мошенники атакуют абитуриентов

«Солар»: ИИ, дипфейки и персонализированный фишинг: как мошенники атакуют абитуриентов

Узнать больше
Живое ископаемое: Solar 4RAYS вскрыл экосистему для автоматизированных киберопераций, существующую 15 лет

Живое ископаемое: Solar 4RAYS вскрыл экосистему для автоматизированных киберопераций, существующую 15 лет

Узнать больше