Платформа безопасной разработки программного обеспечения от компании Profiscope
Запись в Реестре ПО Минцифры №13008 от 05.03.2022
CodeScoring
Класс(ы) ПО: 04.04 - Среды разработки, тестирования и отладки
Код(ы) продукции: 58.29.14 Средства разработки инструментальные и программное обеспечение языков программирования на электронном носителе; 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий
Правообладатель: ООО “Профископ” (ИНН 7813227385)
CodeScoring - российское решение для безопасной работы с open source, проверки совместимости лицензий, поиска секретов и оценки качества кода в разрезе команды.
CodeScoring устанавливается у заказчика и обеспечивает безопасность на всех этапах разработки ПО:
- Защита цепочки поставки - Модуль CodeScoring OSA Фильтрация компонентов, попадающих в периметр организации, на базовые риски безопасности
- Композиционный анализ ПО - Модуль CodeScoring SCA Инвентаризация ПО: построение SBoM и графа зависимостей, интеграция проверок в CI-конвейер с блокирующими политиками безопасности и лицензионной чистоты
- Анализ разработки и качества - Модуль CodeScoring TQI Анализ собственного кода организации: определение состава разработчиков, оценка параметров качества в динамике для отслеживания операционных рисков
- Идентификация секретов в коде - Модуль CodeScoring Secrets Идентификация конфиденциальной информации в исходных кодах. Применяется модель машинного обучения для снижения объема ложно-положительных срабатываний