Современная разработка требует решений, которые встраиваются в процесс, а не ломают его. Связка наших продуктов реализует зрелый подход к DevSecOps: мы не просто блокируем угрозы, но и даем бизнесу контекст — в каком приложении и в какой сборке возник риск. Это позволяет компаниям эффективном управлять процессом безопасной разработки на основе метрик, снижая количество рутинных задач, сохраняя высокие темпы разработки.

Участие в Консорциуме представителей вендоров и интеграторов в области кибербезопасности позволяет подойти к защищенности процессов, в которых применяют ИИ, комплексно. Основная задача рабочей группы номер 2 — формулировка требований к технологии ИИ в целом (а не только к моделям или данным) и методики их проверки. Был выбран путь от угроз к конкретным мерам защиты с ориентацией на международные таксономии угроз и требования ФСТЭК.

Это очень важно, особенно на фоне того, что рынок разработки до сих пор в немалой степени использует устаревшие версии VCS-cистем, которые невозможно обновить, ведь их техническая поддержка закрыта на территории России. У многих есть список незакрытых уязвимостей и багов, которые невозможно закрыть без обновления, не говоря о сниженной производительности по сравнению с современными системами. В новом релизе AppSec.Code мы сфокусировались на повышении производительности и стабильности платформы, чтобы команды могли работать быстрее и эффективнее управлять процессами разработки.