Разработчики: | Т1 Облако (Т1 Клауд) ранее T1 Cloud |
Дата премьеры системы: | 2021/10/21 |
Дата последнего релиза: | 2022/07/08 |
Технологии: | SaaS - Программное обеспечение как услуга, Средства разработки приложений |
Основная статья: SaaS - История. Философия. Драйверы развития
2022: Запуск платформы
Облачный провайдер T1 Cloud 8 июля 2022 года объявил о запуске Т1 SDP – платформы защищенной облачной разработки, которая в разы упрощает процесс выстраивания DevSecOps-конвейера, предлагая предустановленные средства анализа кода из облака.
T1 Cloud запустил услугу T1 SDP, которая включает набор сервисов для SAST/DAST/OST анализа кода, помогающих выявлять недостатки безопасности на всех этапах разработки продукта: SAST SolarAppScreener, DAST SolidWall DAST, OST Dependency Track (Open Source) и SolidWall VS, Elastic (Open Source), SolidWall AppSec Training Platform.
T1 SDP – отказоустойчивая облачная платформа, эластичная по отношению к текущим потребностям в вычислительных ресурсах, помогающая снизить риски и дополнительные затраты. Среди ее плюсов можно выделить надежную защиту от киберугроз и утечек данных, снижение репутационных рисков и ускорение time-to-market, сокращение затрат на ИБ, экономию на лицензиях, обнаружение проблем на всех этапах разработки, повышение качества кода, а также интеграцию задач безопасности сразу в процессы создания ПО. Облачная платформа T1 SDP также дает возможность использовать дополнительные инструменты защиты для предотвращения разных видов мошеннических действий и атак: направленных, массовых атак прикладного уровня и атак с применением средств автоматизации.
T1 Cloud активно развивает направление SSDLC – процесс безопасной разработки программного обеспечения. По данным аналитиков рынка, затраты на устранение уязвимостей на этапе проектирования могут быть в 30 раз ниже затрат на устранение таких же уязвимостей после выпуска продукта. Наша платформа совместно с компетенциями и консалтингом технологического партнёра компании SolidLab помогает выявить недостатки безопасности кода и избавиться от них задолго до релиза продукта. Мы развернули в облаке T1 Cloud инструменты Secure SDLC/DevSecOps, которые используются для всестороннего тестирования и обеспечения максимальной готовности продуктов, – отметил Михаил Авсеенко, руководитель направления продуктов информационной безопасности T1 Cloud. |
2021: Представление лаборатории для тестирования инструментов DevSecOps
Облачный провайдер Т1 Cloud совместно с SolidLab в рамках недавно запущенной платформы безопасной разработки «T1 Secure Development Platform (SDP)» 21 октября 2021 года представил сервис – лабораторию для тестирования инструментов DevSecOps на базе виртуальной среды T1 Cloud. Сервис предназначен для обоснования выбора и тестирования решений по обеспечению защищенности приложений в ходе жизненного цикла их разработки.
Сервисы платформы T1 SDP включают в себя набор инструментов DevSecOps, а также услуги по сопровождению процессов защищенной разработки. Платформа постоянно развивается и в ней регулярно появляются новые сервисы. Один из них – лаборатория для тестирования технических решений.Метавселенная ВДНХ
Сервис лаборатории адресован компаниям, осуществляющим собственную разработку критичных бизнес-приложений или заказывающим ее у внешних подрядчиков. С его помощью можно быстро и эффективно оценить общий уровень защищенности приложений, а также подходы и инструменты для снижения рисков информационной безопасности.
Лаборатория представляет собой облачную экосистему, в которой развернуты основные классы средств анализа защищенности приложений в процессе разработки (SAST, DAST, OST и другие), а также компоненты управления, аналитики и интеграции от отечественных и зарубежных вендоров. Также лаборатория позволяет заказчику размещать собственные инструменты для тестирования возможности встраивания средств анализа в автоматизированный процесс CI/CD.
Демонстрационный стенд для презентации сервиса позволяет более детально ознакомиться с возможностями «T1 SDP». Кроме того, предусмотрен период пилотного использования сервиса: специалисты окажут полную консультационную и техническую поддержку, помогут определиться с объектами тестирования и разобраться с результатами, а также спланировать дальнейшие шаги по внедрению инструментов защищенной разработки в процессы компании-клиента, – отметил Вячеслав Железняков, директор по развитию SolidLab. |
Популярности DevSecOps способствуют более частые по сравнению с прошлыми годами обновления приложений. Методология, обеспечивающая быстрое создание безопасных решений, стала востребованной с появлением подходов Agile и DevOps, направленных на повышение качества и скорости доставки ПО, – рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера T1 Cloud. – Интеграция задач безопасности в процессы создания ПО исключает необходимость повторных проверок и сборок, повышает качество кода и снижает затраты компаний. Защищенность от киберугроз становится одним из критериев качества продукта, |
Подход DevSecOps (development, security, operations) учитывает требования информационной безопасности на всех этапах жизненного цикла разработки ПО: от проектирования до интеграции, тестирования, развертывания и доставки продукта. Решение проблем безопасности по мере их появления сокращает затраты времени и денежных средств компаний-разработчиков, поскольку исправление кода на поздних этапах требует больших ресурсов. Таким образом внедрение DevSecOps уменьшает итоговую стоимость владения программным обеспечением и сокращает риски переноса релизов новых продуктов из-за уязвимостей, найденных при финальном тестировании. Кроме того, методология позволяет разграничить ответственность за безопасность приложений между всеми участниками этапов релизного цикла без увеличения нагрузки на отдел ИБ.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1593)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (536)
Другие (8584)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (563)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2810)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1929, 7252)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 145)
Другие (154, 503)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 98)
Projecto (Проджекто) (1, 26)
Другие (95, 342)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 147)
1С Акционерное общество (12, 86)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 22)
Другие (80, 264)
1С Акционерное общество (7, 44)
Directum (Директум) (1, 40)
1С-Битрикс (1, 16)
Naumen (Наумен консалтинг) (3, 14)
B2B-Center (Центр развития экономики) (1, 10)
Другие (62, 126)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Creatio (ранее bpm’online) - 944
1С:ERP Управление предприятием 2 - 922
Другие 8431
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 113
Другие 571
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 364
ELMA365 - 161
Directum RX - 147
1С:ERP Управление предприятием 2 - 52
ELMA BPM Suite - 22
1С-Битрикс24 - 22
Другие 301
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
Форсайт (11)
Axiom JDK (БеллСофт) ранее Bellsoft (10)
Бипиум (Bpium) (10)
Другие (387)
Солар (ранее Ростелеком-Солар) (8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
Консом групп, Konsom Group (КонсОМ СКС) (2)
ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
IFellow (АйФэлл) (2)
Другие (30)
Солар (ранее Ростелеком-Солар) (10)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Форсайт (3)
Cloud.ru (Облачные технологии) ранее SberCloud (2)
КРИТ (KRIT) (2)
Другие (13)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48)
Microsoft (41, 47)
Oracle (49, 26)
Hyperledger (Open Ledger Project) (1, 23)
IBM (33, 18)
Другие (588, 302)
Солар (ранее Ростелеком-Солар) (1, 8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
Microsoft (4, 3)
Oracle (2, 3)
SAP SE (2, 2)
Другие (16, 19)
Солар (ранее Ростелеком-Солар) (1, 11)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
Форсайт (1, 3)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
Сбербанк (1, 2)
Другие (9, 9)
Солар (ранее Ростелеком-Солар) (1, 6)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Мобильные ТелеСистемы (МТС) (1, 4)
SL Soft (СЛ Софт) (1, 3)
Другие (14, 24)
Мобильные ТелеСистемы (МТС) (2, 3)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3)
Солар (ранее Ростелеком-Солар) (1, 3)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
Т1 Консалтинг (Т1 Инновации) (1, 1)
Другие (11, 11)
Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48
Hyperledger Fabric - 23
Windows Azure - 20
FIS Platform - 15
Форсайт. Мобильная платформа (ранее HyperHive) - 12
Другие 322
Solar appScreener (ранее Solar inCode) - 8
FIS Platform - 4
Java - 2
Турбо X - 2
Парадокс: MES Builder - 2
Другие 22
Solar appScreener (ранее Solar inCode) - 11
Форсайт. Мобильная платформа (ранее HyperHive) - 3
BSS Digital2Go - 3
Cloud ML Space - 2
Kubernetes - 1
Другие 8