TRON.ASOC — это система автоматизации управления уязвимостями для DevSecOps, обеспечивающая контроль ИБ в разработке ПО и консолидацию данных о безопасности.

Программный продукт TRON.ASOC (рус. ТРОН.АСОЦ) от компании-разработчика Ксими Дата предназначен для управления уязвимостями и обеспечения безопасности в процессах разработки ПО и DevSecOps. Он позволяет интегрироваться с репозиториями и инструментами анализа безопасности, управлять сканированиями на наличие уязвимостей, консолидировать и визуализировать данные о состоянии безопасности проектов, а также экспортировать отчёты в формате JSON.

Система TRON.ASOC ориентирована на ИТ-департаменты и подразделения информационной безопасности крупных и средних компаний, занимающихся разработкой программного обеспечения, а также организаций, внедряющих практики DevSecOps, в том числе в финансовом секторе, телекоммуникациях, промышленности и государственном секторе.

Система будет востребована руководителями и специалистами по управлению уязвимостями, инженерами по безопасности, DevOps-инженерами, которые отвечают за непрерывный контроль защищённости разрабатываемых приложений и инфраструктуры контейнеризации.

Функциональные возможности TRON.ASOC:

• Управление уязвимостями. Платформа позволяет эффективно выявлять и устранять уязвимости в процессе разработки программного обеспечения, обеспечивая повышение качества и надёжности создаваемых продуктов за счёт систематического анализа и управления рисками безопасности.
• Анализ исходного кода. TRON.ASOC осуществляет детальный анализ исходного кода на предмет потенциальных уязвимостей, что позволяет разработчикам своевременно обнаруживать и исправлять проблемы, влияющие на безопасность приложений.
• Проверка образов контейнеров. Продукт предоставляет инструменты для сканирования образов контейнеров на наличие уязвимостей, что особенно важно в условиях активного использования контейнерных технологий в современных ИТ-инфраструктурах.
• Группировка и анализ проблем. Платформа упрощает работу с обнаруженными уязвимостями за счёт их группировки и классификации, что способствует более целенаправленному и эффективному управлению процессом устранения недостатков безопасности.
• Консолидация данных. TRON.ASOC собирает и объединяет данные о безопасности из различных источников, что обеспечивает целостное представление о состоянии защищённости разрабатываемых проектов и упрощает процесс принятия решений.
• Визуализация информации. Платформа предоставляет наглядные отчёты и дашборды, отображающие состояние безопасности проектов, что облегчает восприятие информации и ускоряет процесс анализа ситуации.
• Управление сканированиями. TRON.ASOC позволяет настраивать параметры сканирований, планировать их запуск и отслеживать выполнение, обеспечивая тем самым гибкость и контроль над процессом выявления уязвимостей.
• Экспорт отчётов. Продукт даёт возможность экспортировать отчёты по результатам сканирований в формате JSON, что упрощает интеграцию с другими системами и инструментами для дальнейшего анализа и обработки данных.

Подробнее: https://tronasoc.ru