Программный продукт RapidFort Platform (рус. РапидФорт Платформа) от компании-разработчика RapidFort предназначен для оптимизации процесса разработки и повышения безопасности программного обеспечения. Платформа позволяет ускорить выпуск ПО, обеспечивает соответствие отраслевым стандартам и регламентам, автоматизирует генерацию SBOM и RBOM, сокращает поверхность атак и устраняет большинство уязвимостей (CVE) без изменения существующего кода.

Система RapidFort Platform ориентирована на DevOps-инженеров, разработчиков программного обеспечения, специалистов по информационной безопасности и руководителей ИТ-направлений в компаниях, которые стремятся сократить время вывода продуктов на рынок и повысить уровень защищённости программных решений.

Система будет актуальна для средних и крупных организаций, работающих в сферах, где предъявляются высокие требования к соответствию регуляторным стандартам и нормам безопасности, например, в финансовом секторе, государственном управлении, здравоохранении, а также для компаний, занимающихся разработкой и внедрением корпоративного программного обеспечения.

Функциональные возможности RapidFort Platform:

• Ускорение разработки ПО. Платформа позволяет сократить время вывода программного продукта на рынок примерно на 2–3 недели за счёт оптимизации процессов разработки и тестирования.
• Обеспечение соответствия стандартам. RapidFort Platform помогает соблюдать требования таких стандартов и регламентов, как FedRAMP, cATO, CMMC, SOC2, что важно для организаций, работающих в регулируемых отраслях.
• Предоставление актуальных образов контейнеров. Функция RF Curated Images обеспечивает ежедневное обновление образов контейнеров в соответствии с нормами NIST 800-70 и проходит валидацию FIPS 140-3, что повышает качество и безопасность используемых компонентов.
• Генерация подробных SBOM и RBOM. Инструменты Instrumentation and Profiling позволяют создавать детализированные списки бинарных объектов (SBOM) и списков компонентов (RBOM), что необходимо для анализа состава программного продукта и управления его компонентами.
• Использование бенчмарков CIS/STIG. Платформа включает в себя бенчмарки CIS (Center for Internet Security) и STIG (Security Technical Implementation Guides), которые помогают приоритизировать меры по устранению уязвимостей и повышать уровень защищённости системы.
• Защита компонентов ПО в режиме реального времени. Инструменты RunTime Protection Tools обеспечивают защиту неиспользуемых компонентов программного обеспечения и уменьшают поверхность атаки, что снижает вероятность эксплуатации уязвимостей.
• Автоматическое устранение уязвимостей. RapidFort Platform заявляет о возможности автоматического устранения 95 % CVE (Common Vulnerabilities and Exposures) без необходимости внесения изменений в существующий код, что существенно упрощает процесс обеспечения безопасности ПО.

Подробнее: https://www.rapidfort.com