Axoft, центр экспертизы и дистрибуции цифровых технологий, и Cybear (ООО «КибеЩит»), российский разработчик решений в области кибербезопасности, заключили дистрибуторский договор. Партнеры Axoft и их заказчики получат доступ к SDLPlatform, отечественной платформе для автоматизации безопасной разработки ПО, что позволит российским компаниям повысить защищённость программных продуктов и снизить риски инцидентов безопасности.
Мировой и российский рынки безопасной разработки ПО демонстрируют устойчивый рост, обусловленный увеличением кибератак, ужесточением регуляторных требований и развитием цифровых технологий. По данным Центра стратегических разработок (ЦСР), прогнозы российского рынка инструментов безопасности на 2027 год варьируются: по минимальным оценкам рынок может удвоиться, а по оптимистичным — достичь 60 млрд рублей. Среднегодовой темп прироста оценивается в диапазоне от 12,5% до 37,5%, средневзвешенное значение — 24,7%.
SDLPlatform — это комплексная платформа, предназначенная для внедрения практик Secure Development Lifecycle (SDL) в процессы разработки программного обеспечения. Решение позволяет автоматизировать ключевые этапы обеспечения безопасности кода: с его помощью выполняется автоматизированный анализ исходного кода на наличие уязвимостей (SAST), осуществляется проверка зависимостей и open‑source‑компонентов на потенциальные угрозы и лицензионные риски (SCA), динамическое тестирование (DAST), поиск секретов в коде (Secret Scanning), анализ конфигурационных файлов (Config Scanning), а также проверка соблюдения правил кодирования (Linters); доступны интеграции с коммерческими сканерами используемыми заказчиками.
Платформа обладает широким спектром функциональных возможностей, обеспечивающих комплексную интеграцию в процессы разработки и соответствие современным требованиям кибербезопасности. Продукт легко встраивается в существующие рабочие процессы благодаря поддержке ключевых CI/CD‑пайплайнов, включая GitLab CI, GitHub Actions и Jenkins, а также интеграции с Gitea и Bitbucket. Решение работает с наиболее востребованными языками программирования — Java, Python, JavaScript, Go, C# и Kotlin (всего 19 языков), что делает его универсальным инструментом для разнообразных ИТ‑проектов.
Гибкость настройки позволяет адаптировать правила анализа под специфику конкретного проекта и определять уровни критичности выявляемых уязвимостей в соответствии с корпоративными политиками безопасности, а иерархическая модель ролевого управления доступом — разграничивать права команд и проектов. Для удобства взаимодействия с контролирующими органами и внутреннего аудита платформа генерирует подробные отчёты. При этом SDLPlatform предлагает выбор оптимального режима развёртывания — как в локальной инфраструктуре (on‑premises), так и при необходимости в облачной среде (SaaS), — с полным учётом требований к локализации и защите данных.
Партнеры Axoft смогут расширить продуктовую линейку за счёт включения решений для заказчиков из регулируемых отраслей — таких как финансовый сектор, производственный сектор, государственный сегмент и сфера здравоохранения. Благодаря сотрудничеству Axoft и Cybear партнерский канал сможет предложить российским компаниям комплексное решение для безопасной разработки — вместо необходимости интегрировать несколько отдельных инструментов заказчики получат единую платформу, объединяющую все ключевые функции в одном интерфейсе.
