Каково назначение платформы AppSec.Hub?
AppSec.Hub помогает разработчикам и экспертам ИБ быстро внедрить инструменты тестирования ИБ и реализовать полноценный DevSecOps-процесс.
В какой момент лучше внедрять решение AppSec.Hub?
Когда в вашей организации уже внедрены базовые элементы DevOps и вы сфокусированы на реализации процесса разработки защищенных программных продуктов и построении DevSecOps.
Мы уже реализовали DevSecOps процесс. Чем может быть полезно решение AppSec.Hub для нас?
Вы уже определили большинство ваших процессов в рамках цикла разработки защищенного ПО и достигли необходимого уровня их автоматизации. Платформа AppSec.Hub поможет вам продвинуться еще дальше на DevSecOps-пути поддерживая полноценный подход, основанный на данных для управления процессом на базе широкого спектра метрик. Вы сократите затраты на создание и постоянную модификацию интеграционных скриптов и получите доступ к лучшим инженерным и ИБ инструментам мирового уровня.
Что именно делает механизм оркестрации платформы AppSec.Hub?
Оркестрация позволяет автоматически создавать и управлять security-пайплайнами интегрируя их в существующий процесс DevOps. Вы определяете какие инструменты ИБ участвуют в проверках каких артефактов ПО и каковы условия успешного прохождения этапов.
Какие инструменты ИБ поддерживаются платформой AppSec.Hub?
Платформа AppSec.Hub интегрируется как с open-source решениями (SonarQube, Clair), так и с полным спектром индустриальных решений – Sonatype, Checkmarx, Invicti (Netsparker, Acunetix), Veracode, Micro Focus Fortify, Synopsys, Aqua Security и др.. Специализированные интеграции могут быть реализованы по запросу в срок от 2 до 4 недель.
Какой инструментальный стек разработки ПО поддерживается платформой AppSec.Hub?
Платформа AppSec.Hub интегрируется со всеми современными инструментами разработки ПО включая GitLab, BitBucket, GitHub, JFrog Artifactory, Sonatype Nexus, Jenkins, TeamCity, CircleCI, Bamboo, Jira, YouTrack, Confluence и другие.
Предоставляет ли платформа AppSec.Hub API?
В AppSec.Hub реализован программный API для построения комплексных интеграций в сложных гетерогенных инженерных окружениях.
Кто является основными пользователями AppSec.Hub?
Основными пользователями являются эксперты команды ИБ, security-чемпионы, DevOps-инженеры и тимлиды команд разработки. Менеджмент-команда в лице CTO / CISO являясь пользователями AppSec.Hub получает преимущества от доступа к платформе для мониторинга метрик и KPI.
Какие существуют модели поставки и развертывания платформы AppSec.Hub?
Решение AppSec.Hub поставляется в виде нескольких Docker-образов и разворачивается в инфраструктуре клиента по модели on-premise или private cloud. Вместе c AppSec.Hub могут быть поставлены инструменты ИБ в формате единой платформы разработки защищенного ПО.
Наши разработчики уже получают отчеты о тестировании ИБ на еженедельной основе. Как решение AppSec.Hub может помочь нам?
AppSec.Hub заменяет морально устаревшие отчеты на интеллектуальный, сквозной, двухсторонний полностью автоматизированный дефект-менеджмент процесс между экспертами ИБ и командами разработчиков.
Как платформа AppSec.Hub может помочь для подтверждения соответствия релизов программных продуктов регуляторным требованиям?
AppSec.Hub поможет вам поставить измеримые цели и отслеживать прогресс как повышения качества и защищенности программных продуктов и приложений, так и роста зрелости DevSecOps-процесса в целом. AppSec.Hub хранит всю историю сканирований всех артефактов ПО, статусы дефектов ИБ, статусы принятых решений прохождения контрольных точек качества ПО, объем технического долга для релизов приложений, находящихся в промышленной эксплуатации в данный момент. Эти метрики и артефакты разработки защищенных приложений могут быть использованы в качестве подтверждения соответствия требованиям регуляторов в любой момент времени.