SASTAV.SCA
Решение для композиционного анализа приложений
Класс продукта:
SCA
Страна происхождения:
Россия
Вендор:
Запись в реестре отечественного ПО:
№23718 от 29.08.2024
Коротко
о решении
Российское решение для композиционного анализа приложений (SCA), обеспечивающее безопасное и управляемое использование open-source компонентов. Инструмент выявляет уязвимости, протестное ПО (protestware) и лицензионные риски. Поддерживает два режима: классический анализ в CI/CD и Dependency Firewall для контроля репозиториев артефактов с блокировкой небезопасных компонентов. Предоставляет интерактивный граф зависимостей, ролевую модель доступа и гибкие политики безопасности.
Назначение
- Управление уязвимостями, protestware и лицензионными ограничениями при использовании открытого кода.
- Контроль сложных цепочек поставок ПО вместо слепого доверия компонентам.
- Блокировка небезопасных компонентов до их попадания в компанию через Dependency Firewall.
- Выявление лицензионных рисков и несоответствий политикам компании.
- Интеграция в CI/CD с гибкими политиками безопасности и порогами качества.
Ключевые
возможности
возможности
Точность и полнота: собственная логика определения наличия уязвимости на базе качественных источников и экспертизы в protestware.Точнее находим –быстрее исправляем.
Лицензионный контроль: выявление рисков используемых в компании лицензий OS компонентов и несоответствий политики компании.
Широкий охват: поддержка исходного кода, дистрибутивных пакетов, Docker-образов, SBOM, директорий и отдельных файлов.
Интеграция: совместимость с Nexus, JFrog, Harborи другими репозиториями артефактов.
Dependency Firewall: контроль открытых компонентов до их попадания в компанию.
Два режима работы: классический анализ и сетевой proxy-режим для раннего перехвата.
Встраивание в SDLC: бесшовная интеграция в CI/CD, работа в закрытых контурах.
Управляемость: ролевая модель доступов, гибкие политики, блокирующие проверки безопасности и пороги качества.
Наглядность: интерактивный граф зависимостей и детальный состав компонентов: от пакета и версии до лицензии и риска.
Информация
по реализуемым товарам и их стоимости
по реализуемым товарам и их стоимости
Правообладатель Продукта – ООО «ПАЙНАП», более подробную информацию вы можете найти на сайте: https://sastav.ru/.
Окончательная стоимость является коммерческой тайной и формируется индивидуально под заказ.
Материалы
для скачивания
для скачивания
Запросить
демонстрацию
демонстрацию
Отправляя даные формы, вы подтверждаете своё согласие на Обработку персональных данных и соглашаетесь с условиями Политики конфиденциальности.
Общество с ограниченной ответственностью "Интернейшнл АйТи Дистрибьюшн"
(ООО "АйТиДи)
ИНН: 7725333433
КПП: 772501001
ОГРН: 1167746905655
ОКВЭД: 62.02 Деятельность консультативная и работы в области компьютерных технологий
Вид деятельности в области информационных технологий:
1.01; 2.01