Инструменты безопасной разработки как услуга

Для реализации процессов безопасной разработки мы предлагаем по модели SaaS функционал российской платформы композиционного анализа кода CodeScoring от российского разработчика ООО «Профископ»

Определение и исправление уязвимостей

Платформа оперирует множеством фидов, которые централизованно поставляются нашим заказчикам: NVD CVE, GHSA, OSSIndex и OSV (15 экосистемных фидов).

Производится дедупликация записей и поиск ошибок в открытых данных. Информация сопровождается данными о безопасных версиях пакетов, ссылками на патчи и публичные эксплойты.

Работа с лицензионным ландшафтом

База лицензий CodeScoring содержит информацию о 2000+ открытых лицензий, которую мы регулярно пополняем. Решение сопровождается вендорской политикой лицензионной чистоты.

Идентификация компонентов и построение SBoM

По итогам анализа манифестов, разрешения транзитивных зависимостей и идентификации Open Source включений в коде продукта строится реестр компонентных связей (SBoM), обогащенный информацией про уязвимости и лицензии.

Кто наши клиенты и какие задачи мы решаем

Наши клиенты – ИТ-компании, занимающиеся разработкой цифровых продуктов со штатом разработчиков от 10 человек, которым требуются инструменты для композиционного анализа кода.

В настоящее время большинство крупных предприятий коммерческого и государственного сектора внедряют инструменты для обеспечения безопасной разработки ПО. Большинство этих инструментов имеют высокий порог входной стоимости. Мы предлагаем доступ к одному из лучших российских решений по модели SaaS.

Предлагаемые нами инструменты могут помочь Вашей команде разработки, в случае если им требуется:

Провести инвентаризацию компонентов разрабатываемого ПО

Проверить исходный код и артефакты сборки на наличие известных уязвимостей

Выполнить анализ лицензионной чистоты

Тарифные планы

Мы предлагаем несколько вариантов тарифов для наших клиентов для того чтобы каждый клиент смог выбрать услугу, которая максимально подходит именно его команде разработки и текущей задаче, которую он планирует решить, приобретая наши услуги.

На настоящий момент доступны тарифы начиная с разового сканирования одного проекта до годового обслуживания.

В оказываемую услугу включено:

  • Подключение к вашему VCS.
  • Работа с заявками по добавлению/изменению удалению проектов/сканированию проектов.
  • Формирование реестра компонентных связей SBoM.
  • Формирование отчета о наличии уязвимых компонентов.
  • Предоставление SBoM файлов специалистам Вашей организации.

CloudSec - Старт

239 000 руб

Стоимость в месяц

  • До 15 разработчиков
  • 1 подключаемый VCS
  • 10 отчетов
  • До 30 репозиториев внутри VCS
  • 5х8 Техническая поддержка
Купить

CloudSec-Команда

762 000 руб

Стоимость в месяц

  • До 35 разработчиков
  • 1 подключаемый VCS
  • 20 отчетов
  • До 50 репозиториев внутри VCS
  • 5х8 Техническая поддержка
Купить

CloudSec-Предприятие

Напишите нам на sales@cloud-sec.ru и получите индивидуальное предложение

  • От 36 разработчиков
Получить спецпредложение

CloudSec - Старт

2 390 000 руб

Стоимость в год

  • До 15 разработчиков
  • 1 подключаемый VCS
  • 120 отчетов
  • До 30 репозиториев внутри VCS
  • 5х8 Техническая поддержка
Купить

CloudSec-Команда

7 620 000 руб

Стоимость в год

  • До 35 разработчиков
  • 1 подключаемый VCS
  • 240 отчетов
  • До 50 репозиториев внутри VCS
  • 5х8 Техническая поддержка
Купить

CloudSec-Предприятие

Напишите нам на sales@cloud-sec.ru и получите индивидуальное предложение

  • От 36 разработчиков
Получить спецпредложение

CloudSec - Мой проект

50 000 руб

Разовый платеж

  • 1 подключаемый VCS
  • 1 сканируемый репозиторий
  • 1 отчет
  • 3 рабочих дня с момента подключения к инфраструктуре
Купить

CloudSec - 4 скана

200 000 руб

Разовый платеж

  • 1 подключаемый VCS
  • 1 сканируемый репозиторий
  • 4 отчета
  • 60 рабочих дней с момента подключения к инфраструктуре
Купить

* Стоимость в рублях без учета НДС. Организация находится на УСН, услуги не облагаются НДС.

** При достижении ограничений по трафику, числу отчетов, другим параметрам, возможно докупить увеличение лимита в данном периоде для продолжения работы.

О нас

CloudSec - команда профессионалов в области безопасности разработки программных продуктов и информационных систем. Мы предоставляем наши услуги по модели SaaS и являемся официальным партнером компании ООО "Профископ", разработчика CodeScoring.


Наша цель - предоставить удобные и современные инструменты для обеспечения процессов безопасной разработки от одного из лидеров рынка компаниям, занимающемся разработкой и сопровождением цифровых продуктов.

Как мы работаем

Наша компания предоставляет услуги юридическим лица и индивидуальным предпринимателям. Процесс работы с ними выглядит следующим образом:

  1. Обращение клиента
  2. Демонстрация функционала
  3. Выбор тарифного плана
  4. Выставление счета/подписание договора
  5. Подключение инфраструктуры клиента к платформе
  6. Предоставление услуги
Запросить демонстрацию