Рус
Frame-48095896.png
  • Россия
  • Безопасность
  • Защита Web-приложений и безопасная разработка
AppSec Solutions

AppSec.Track

ОписаниеПолезные материалыВопросы

AppSec.Track – инструмент класса SCA/OSA, который защищает контур разработки от попадания вредоносных компонентов Open Source и снижает до минимума риски атак на цепочки поставок. Регистрационный номер в реестре российского ПО Министерства цифрового развития РФ: 20552

Оставить заявку
  • Россия
  • Безопасность
  • Защита Web-приложений и безопасная разработка

AppSec.Track – платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом

Оставить заявку
Гибкое встраивание в процессы и аналитика OSS

Инсталляция в менеджеры артефактов в виде плагина, не требующая изменения существующих CI/CD процессов. Получение рекомендации для разработчиков по выбору безопасной версии компонента и уведомления при обнаружении новых уязвимостей в продуктивной среде

Контроль открытых библиотек

Собственная проприетарная база зловредных компонентов и проверка лицензионной чистоты. Хранение информации об обновлении библиотек, их версионности и мониторинг случаев, когда ранее найденные уязвимости были исправлены

Dependency Track на этапе CI/CD

Дополнение существующих баз уязвимостей Github Advisory, NVD, OSS, Index в DepTrack информацией о malware/protestware компонентах. Запрос информации на основании PURL, а также работа без изменения существующего процесса использования Dependency Track

Модуль Open Source Analysis

Блокировка загрузки компонентов с открытым исходным кодом без активного сканирования. Для проверки уязвимостей используется внутренняя база знаний с публичной информацией об уязвимостях и собственными исследованиями библиотек с открытым исходным кодом

Модуль Software Composition Analysis

Проверяет сторонние компоненты с открытым исходным кодом в цепочке поставок ПО и блокирует использование элементов, не отвечающих настроенным политикам безопасности

Похожие продукты
Другие продукты класса Защита Web-приложений и безопасная разработка
PT Application Inspector
Positive Technologies
PT Application Inspector – инструмент для выявления уязвимостей в исходном коде или готовом приложении
PT MultiScanner
Positive Technologies
PT MultiScanner — система многоуровневой защиты от вредоносных программ
PT Application Firewall
Positive Technologies
PT Application Firewall — межсетевой экран уровня веб-приложений (Web Application Firewall) компании Positive Technologies
CloudGuard
Check Point
Обеспечения нативной безопасности в облачной среде
Гарда WAF
Гарда
Высокоэффективный отечественный межсетевой экран для защиты веб-приложений от актуальных киберугроз
Вебмониторэкс «ПроWAF»
Вебмониторэкс
Вебмониторэкс «ПроWAF» - решение для защиты веб‑приложений и API
Вебмониторэкс «ПроAPI»
Вебмониторэкс
Вебмониторэкс «ПроAPI» - комплекс программных средств для защиты и централизованного управления инфраструктурой API
AppSec.Hub
AppSec Solutions
AppSec.Hub – платформа безопасной разработки ASPM-класса
Стингрей
AppSec Solutions
Стингрей - платформа автоматизированного анализа защищённости мобильных приложений
AppSec.Track
AppSec Solutions
AppSec.Track – платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом
AppSec.CoPilot
AppSec Solutions
AppSec.CoPilot — интеллектуальный нейроинженер по управлению уязвимостями на основе ИИ
PT Application Inspector
Positive Technologies
PT Application Inspector – инструмент для выявления уязвимостей в исходном коде или готовом приложении
PT MultiScanner
Positive Technologies
PT MultiScanner — система многоуровневой защиты от вредоносных программ
PT Application Firewall
Positive Technologies
PT Application Firewall — межсетевой экран уровня веб-приложений (Web Application Firewall) компании Positive Technologies
CloudGuard
Check Point
Обеспечения нативной безопасности в облачной среде
Гарда WAF
Гарда
Высокоэффективный отечественный межсетевой экран для защиты веб-приложений от актуальных киберугроз
Вебмониторэкс «ПроWAF»
Вебмониторэкс
Вебмониторэкс «ПроWAF» - решение для защиты веб‑приложений и API
Вебмониторэкс «ПроAPI»
Вебмониторэкс
Вебмониторэкс «ПроAPI» - комплекс программных средств для защиты и централизованного управления инфраструктурой API
AppSec.Hub
AppSec Solutions
AppSec.Hub – платформа безопасной разработки ASPM-класса
Стингрей
AppSec Solutions
Стингрей - платформа автоматизированного анализа защищённости мобильных приложений
AppSec.Track
AppSec Solutions
AppSec.Track – платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом
AppSec.CoPilot
AppSec Solutions
AppSec.CoPilot — интеллектуальный нейроинженер по управлению уязвимостями на основе ИИ
PT Application Inspector
Positive Technologies
PT Application Inspector – инструмент для выявления уязвимостей в исходном коде или готовом приложении
PT MultiScanner
Positive Technologies
PT MultiScanner — система многоуровневой защиты от вредоносных программ
PT Application Firewall
Positive Technologies
PT Application Firewall — межсетевой экран уровня веб-приложений (Web Application Firewall) компании Positive Technologies
CloudGuard
Check Point
Обеспечения нативной безопасности в облачной среде
Гарда WAF
Гарда
Высокоэффективный отечественный межсетевой экран для защиты веб-приложений от актуальных киберугроз
Вебмониторэкс «ПроWAF»
Вебмониторэкс
Вебмониторэкс «ПроWAF» - решение для защиты веб‑приложений и API
Вебмониторэкс «ПроAPI»
Вебмониторэкс
Вебмониторэкс «ПроAPI» - комплекс программных средств для защиты и централизованного управления инфраструктурой API
AppSec.Hub
AppSec Solutions
AppSec.Hub – платформа безопасной разработки ASPM-класса
Стингрей
AppSec Solutions
Стингрей - платформа автоматизированного анализа защищённости мобильных приложений
AppSec.Track
AppSec Solutions
AppSec.Track – платформа предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом
AppSec.CoPilot
AppSec Solutions
AppSec.CoPilot — интеллектуальный нейроинженер по управлению уязвимостями на основе ИИ
Наши услуги

Fortis — новое поколение VAD-дистрибуции

logo
Надежная основа верных решений в области ИБ и ИТ

Репрезентативная выборка технологий в портфеле Fortis экономит время на проверку гипотез

logo
Доступ к лучшим технологиям на рынке

Проверенные решения российских и уникальные разработки международных вендоров

logo
Логистика, определяющая успех ваших проектов

Высокая скорость и качество логистического обслуживания без ограничений

logo
Расширение границ вашей технической экспертизы

Инвестируем в знания и опыт наших специалистов

logo
Новый уровень возможностей для наших партнеров

Обеспечиваем конкурентные преимущества, находим точки для роста и развития бизнеса

logo
Решаем любые задачи в области защиты приложений

С первых строк кода до публикации и во время эксплуатации

Стать партнеромПолучить консультацию
Техническая поддержка

Обеспечиваем стабильную работу проектов, исключаем неисправности, восстанавливаем ИТ-инфраструктуру, защищаем от атак

365
Техподдержка 24/7 на русском языке
98%
Тикетов решается в течение 5 минут
Подробнее о поддержке
Оставить заявку
Оставьте заявку и мы свяжемся с вами в течение дня, чтобы проконсультировать или помочь с приобретением продукта
welcome@fortis.ru
+7 495 260 01 13
Нажимая кнопку «Отправить», вы соглашаетесь с политикой обработки данных