Журнал "Information Security/ Информационная безопасность" #1, 2022

• 47 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru КодСкоринг (CodeScoring) Производитель: ООО "Профископ" Сертификат: реестр российского ПО Назначение: управление интеллекту- альной собственностью компании через автоматическое отслеживание исполь- зования программных компонент и оцен- ку качества кода в разрезе команды Особенности: КодСкоринг (CodeScoring) – программ- ное обеспечение, созданное российски- ми разработчиками. Решение распро- страняется по SaaS-модели и в виде инсталляции on-premise Возможности: продукт обеспечивает функции компонентного анализа про- граммного обеспечения (Software Com- position Analysis, SCA), контроль совме- стимости лицензий, расширенный анализ для юристов и оценку качества исполне- ния в разрезе команд Характеристики: l Обнаружение и анализ зависимостей: – по исходному коду; – по файлам конфигураций (манифесты и метафайлы менеджеров пакетов); – по метаданным: по классическим и "нечетким" хешам. l Выявление и оценка совместимости лицензий – идентификация лицен- зионной информации, добавленной напрямую в исходный код приложений. Отслеживание наличия несовмести- мости по общим правилам и на основе сформированных политик l Поиск уязвимостей и формирование рекомендаций по исправлению най- денных проблем, отображение клас- сификации уязвимостей (CVSS v2, CVSS v3.1, CWE) l Управление политиками лицензий и оповещениями – КодСкоринг обладает предустановленным набором готовых политик, связанных с совместимостью лицензий, безопасностью и качеством ПО. Формирование регулярных отче- тов по отслеживаемым событиям с возможностью их отправки на почту или в систему управления задачами l Поиск дубликатов, оценка качества кода – поиск с учетом направления копирования и по кодовой базе внутри проектов, между проектами и по известным компонентам Open Source. Анализ учитывает не только простой copy-paste, но и переименования пере- менных l Раскрытие авторского состава, исто- рии, технологий, схожести авторов, в том числе с учетом выявленных харак- теристик качества Время появления на российском рынке: 2021 г. Подробная информация: codescoring.com/ru Фирма, предоставившая инфор- мацию: WEB CONTROL UserGate Х10 Производитель: UserGate Назначение: аппаратная платформа, созданная специально для защиты пери- метра промышленных сетей Сертификат: № 3905 от 26.03.2018 г., выдан ФСТЭК России Особенности: аппаратные платформы серии X рассчитаны на работу в самых суровых условиях: при температурах от -40 до +70 °C и относительной влажности от 5 до 95%. Модель имеет компактный размер, вес около 1 кг и настенное крепление или крепление на DIN-рейку. Это делает возможным ее применение для защиты промышленных, транспорт- ных и других объектов, расположенных на открытом воздухе Возможности: l Обнаружение и предотвращение втор- жений (IDS/IPS) l Веб-фильтрация l Обнаружение вредоносного ПО, анти- вирусная защита l Построение VPN-туннелей l Анализ трафика на уровне приложений Эти возможности призваны предотвра- тить растущее количество атак, про- исходящих на 4–7 уровнях сетевой моде- ли OSI Характеристики: l UserGate разработала собственную архитектуру для своих аппаратных платформ l Собственный дизайн, схемотехника, разработка печатной платы и сборка на предприятии контрактного про- изводства в Санкт-Петербурге l В аппаратных платформах серии X предусмотрены два блока питания для повышенной отказоустойчивости l 6 портов 10/100/1000Base-T, 1 порт 10GBase SFP+ l Функция удаленного управления устройствами Out-of-Band Management l Архитектура изделия позволяет соз- давать платформы как с режимом Bypass, так и без него, максимально удовлетворяя требования заказчиков в конкретном применении l Аппаратные комплексы поставляются в специально созданных корпусах с повышенным теплоотводом Подробная информация: www.usergate.com/ru/ Фирма, предоставившая инфор- мацию: UserGate См. стр. 34–37 sPACE PAM Производитель: ООО "Веб Контрол ДК" Сертификат: изделие не подлежит сертификации Назначение: автоматизация процесса обеспечения безопасного и контроли- руемого доступа к ИТ-инфраструктуре компаний Особенности: l Простая и удобная в эксплуатации система, предназначенная для работы не только ИТ-специалистов, но и биз- нес-пользователей l Быстрая установка и интеграция целе- вых систем – объектов администриро- вания l Безагентское решение l Привилегированные учетные данные хранятся в системе и в явном виде для пользователей недоступны l Гибкая ролевая модель Возможности: l Обеспечение единого входа в ИТ- инфраструктуру l Автоматизация и обеспечение доступа (в том числе удаленного) в ИТ-инфра- структуру l Хранение привилегированных учетных записей в защищенном виде и обес- печение их жизненного цикла (назначение, ротация, отзыв) l Фиксация и контроль действий поль- зователей (офлайн-аудит завершен- ных сессий, онлайн-аудит текущих сессий) l Реализация принципа минимизации привилегий l Персонификация разделяемых учет- ных данных