Фактор.Блок в рамках платформы безопасной разработки
Уникальные возможности платформы
Позволяет создавать неограниченное количество политик для проверки компонентов
Достаточно выбрать необходимые критерии и на основе них сформировать условия, например по дате публикации библиотек или наличию определенных уязвимостей.
Использует собственную проприетарную базу уязвимостей
Которая регулярно пополняется из нескольких источников. За счет этого распознает максимальное количество небезопасных библиотек и не допускает их попадания в контур разработки.
При блокировке компонентов информирует о наличии безопасных версий
Это позволяет разработчикам оперативно находить альтернативные варианты и использовать их без рисков для компании.
Технические преимущества сканера
Инструмент работает с ключевыми менеджерами артефактов: Nexus Repository, JFrog Artifactory.Сканер внедряется с помощью плагина и не требует дополнительных изменений в существующих CI/CD-процессах.
Фактор.Блок поддерживает горизонтальное масштабирование и работу с кластером баз данных. Это позволяет обеспечивать высокую производительность, доступность и эффективность сервиса.
