Напишите нам
info@swordfishsecurity.ru
Связаться с нами Связаться

Фактор.Блок

Автоматизированный анализатор компонентов с открытым исходным кодом. Реализует практики OSA и SCA на платформах безопасной разработки от Swordfish Security.

Подробнее о продукте

Фактор.Блок в рамках платформы безопасной разработки

  • 1
    Защищает от вредоносных компонентов

    Сканер распознает Open Source-компоненты, которые содержат вредоносный код (malware и protestware) или имеют известные уязвимости. Благодаря этому инструмент значительно снижает риски атак на цепочки поставок.

  • 2
    Блокирует загрузку небезопасных библиотек

    Инструмент проверяет каждый загружаемый пакет на соответствие политикам безопасности. Если Фактор.Блок находит проблему, он делает загрузку недоступной, поэтому в контур разработки попадают только безопасные компоненты.

Уникальные возможности платформы

  • Позволяет создавать неограниченное количество политик для проверки компонентов

    Достаточно выбрать необходимые критерии и на основе них сформировать условия, например по дате публикации библиотек или наличию определенных уязвимостей.

  • Использует собственную проприетарную базу уязвимостей

    Которая регулярно пополняется из нескольких источников. За счет этого распознает максимальное количество небезопасных библиотек и не допускает их попадания в контур разработки.

  • При блокировке компонентов информирует о наличии безопасных версий

    Это позволяет разработчикам оперативно находить альтернативные варианты и использовать их без рисков для компании.

Технические преимущества сканера

Инструмент работает с ключевыми менеджерами артефактов: Nexus Repository, JFrog Artifactory.Сканер внедряется с помощью плагина и не требует дополнительных изменений в существующих CI/CD-процессах.

Инструмент работает с ключевыми менеджерами артефактов

Фактор.Блок поддерживает горизонтальное масштабирование и работу с кластером баз данных. Это позволяет обеспечивать высокую производительность, доступность и эффективность сервиса.

Инструмент работает с ключевыми менеджерами артефактов