Внедрение платформы началось с пилотного проекта, целью которого стал поиск эффективных способов анализа кода на Kotlin. В ходе эксплуатации команда безопасности компании настроила параллельное сканирование нескольких проектов и научилась создавать собственные правила проверки под специфику внутренней разработки. Система теперь умеет выстраивать графы уязвимостей, указывая разработчикам оптимальные точки для исправления ошибок сразу в нескольких типах угроз.
Техническая интеграция включила в себя настройку работы с LDAP и автоматизацию через API GitLab. По словам управляющего партнера ShiftLeft Security Ксении Калемберг, функциональность продукта дорабатывалась непосредственно под запросы заказчика. Заместитель председателя правления по информационной безопасности ЕДИНОГО ЦУПИС Гизар Шакиров отметил, что решение позволило компании расширить покрытие сервисов на Kotlin, что является редким показателем для российского рынка инструментов класса SAST.
Комментарии (0)
Пока нет комментариев. Будьте первым!