Программный продукт AppSec.Track (рус. АппСек.Трэк) от разработчика AppSec Solutions (ГК Swordfish Security) предназначен для защиты цепочки поставок программного обеспечения от атак через компоненты с открытым исходным кодом, обеспечения анализа уязвимостей и лицензионной чистоты используемых Open Source компонентов, а также для внедрения практик SCA (Software Composition Analysis) и OSA (Open Source Analysis) в процессы разработки и доставки приложений.

AppSec.Track подходит для компаний различного масштаба — от средних до крупных предприятий, и может быть полезен в таких отраслях, как финансы, телекоммуникации, электронная коммерция, здравоохранение и другие, где активно используются компоненты с открытым исходным кодом и требуется обеспечение высокого уровня безопасности в цепочке поставок программного обеспечения.

Функциональные возможности AppSec.Track:

• Защита от вредоносных компонентов. Платформа предотвращает попадание в контур разработки библиотек с protestware и других потенциально опасных элементов, обеспечивая безопасность используемых Open Source компонентов.
• Блокировка загрузки компонентов при нарушении политик. AppSec.Track автоматически блокирует загрузку компонентов, если они не соответствуют установленным политикам безопасности OSA, что помогает предотвратить распространение уязвимых элементов в проекте.
• Остановка работы пайплайнов при нарушении политик. В случае обнаружения нарушений политик SCA платформа останавливает работу пайплайнов сборки и доставки приложений, что позволяет оперативно реагировать на угрозы и предотвращать распространение уязвимых версий ПО.
• Сканирование OSS-компонентов на этапах Build и Deploy. AppSec.Track проводит сканирование компонентов с открытым исходным кодом на наличие уязвимостей и нежелательного содержимого на этапах сборки и развёртывания приложений, обеспечивая дополнительный уровень защиты.
• Уведомления о новых уязвимостях. Платформа отправляет уведомления при обнаружении новых уязвимостей в приложениях на prod-среде, что позволяет своевременно принимать меры по их устранению и минимизировать риски эксплуатации.
• Анализ лицензионной чистоты. AppSec.Track проверяет лицензионную чистоту используемых Open Source компонентов, помогая компаниям соблюдать лицензионные требования и избегать юридических рисков, связанных с нарушением условий использования ПО.
• Поддержка ключевых инструментов разработки. Платформа интегрируется с популярными инструментами управления репозиториями и CI/CD, такими как Nexus Repository, JFrog Artifactory, Gitlab CI, Teamcity, Jenkins, что упрощает её внедрение и использование в существующих процессах разработки.