CodeScoring
CodeScoring — российское решение для обеспечения процессов безопасной
разработки ПО. Включает в себя анализ и поиск уязвимостей в Open Source
компонентах, проверку совместимости лицензий, оценку качества кода в разрезе
команды, а также инструменты поиска секретов.
Решение представляет собой платформу из четырех модулей для разных
функциональных областей:
CodeScoring.SCA — композиционный анализ: автообнаружение Open Source
зависимостей, выявление уязвимостей, проверка совместимости лицензий,
построение перечня программных компонентов (SBoM) и графа зависимостей, гибкая
интеграцией в CI/CD с помощью универсального агента;
CodeScoring.OSA — защита цепочки поставки: проверка сторонних компонентов на
соответствие политикам безопасности, блокировка при несоответствии;
CodeScoring.TQI — оценка качества кода: определение ключевых параметров
технического долга, расчет цикломатической сложности, построение профилей
участников разработки с подтвержденной компетенцией в проектах;
CodeScoring.Secrets — выявление конфиденциальной информации в исходном коде,
оценка истинности с помощью ML.
CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с
популярными инструментами разработки и развертывания ПО, имеет гибкую систему
политик, поддерживает все ключевые экосистемы пакетных менеджеров.