CodeScoring

CodeScoring — российское решение для обеспечения процессов безопасной
разработки ПО. Включает в себя анализ и поиск уязвимостей в Open Source
компонентах, проверку совместимости лицензий, оценку качества кода в разрезе
команды, а также инструменты поиска секретов.

Решение представляет собой платформу из четырех модулей для разных
функциональных областей:

CodeScoring.SCA — композиционный анализ: автообнаружение Open Source
зависимостей, выявление уязвимостей, проверка совместимости лицензий,
построение перечня программных компонентов (SBoM) и графа зависимостей, гибкая
интеграцией в CI/CD с помощью универсального агента;

CodeScoring.OSA — защита цепочки поставки: проверка сторонних компонентов на
соответствие политикам безопасности, блокировка при несоответствии;

CodeScoring.TQI — оценка качества кода: определение ключевых параметров
технического долга, расчет цикломатической сложности, построение профилей
участников разработки с подтвержденной компетенцией в проектах;

CodeScoring.Secrets — выявление конфиденциальной информации в исходном коде,
оценка истинности с помощью ML.

CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с
популярными инструментами разработки и развертывания ПО, имеет гибкую систему
политик, поддерживает все ключевые экосистемы пакетных менеджеров.