CodeScoring

CodeScoring


  • Генеральный партнер конференции "Подходы и инструменты управления процессом РБПО"
  • Центр консультаций в демо-зоне: H01
Алексей Смирнов, CodeScoring
Зарегистрироваться
20 февраля 2026 | 10:00 — 17:00 Подходы и инструменты управления процессом РБПО

Благими намерениями вымощена дорога в РБПО: бережливое конструирование политик безопасности разработки

Алексей Смирнов, Генеральный Директор CodeScoring

Современные стандарты РБПО и опыт российского рынка только и говорят, что о процессах безопасной разработки. Сам процесс не появляется в один день после прочтения больших "карт внедрения" инструментов и найма нужных специалистов. Доклад посвящен поэтапному внедрению политик безопасной разработки, которое должно уберечь от лишних разрушительных действий как саму службу безопасной разработки, так и R&D.

Продукты и решения:

CodeScoring помогает организациям управлять рисками, связанными с использованием open source, соблюдать лицензионные требования, отслеживать качество и прозрачность разработки, а также предотвращать утечки конфиденциальных данных.

Решение имеет 4 модуля для разных функциональных областей:

CodeScoring.SCA — композиционный анализ: построение полного перечня программных компонентов, выявление и анализ достижимости уязвимостей, проверка совместимости лицензий;

CodeScoring.OSA — защита цепочки поставки: проверка сторонних компонентов на соответствие политикам безопасности, блокировка при несоответствии;

CodeScoring.TQI — оценка качества разработки: определение параметров технического долга, отслеживание динамики проектов, построение аналитических профилей участников разработки;

CodeScoring.Secrets — поиск секретов: выявление конфиденциальной информации в исходном коде, оценка истинности с помощью машинного обучения.

 

CodeScoring – российская платформа безопасной разработки программного обеспечения. Решение помогает организациям управлять рисками, связанными с использованием open source, соблюдать лицензионные требования, отслеживать качество и прозрачность разработки, а также предотвращать утечки конфиденциальных данных.

Платформа безопасной разработки CodeScoring реализует задачи защиты цепочки поставки, композиционного анализа, анализа секретов и анализа качества ПО. Это первое российское решение, решающие задачи безопасного использования Open Source (с начала 2021 года).