В линейке Trust Solutions — новый российский анализатор CodeScoring

15.07.2025

Рады сообщить, что Trust Solutions расширяет портфель решений для безопасной разработки, добавляя в линейку продуктов CodeScoring — российское решение для анализа и защиты ПО на всех этапах жизненного цикла.

Почему мы выбрали CodeScoring?
Рост требований к безопасности и качеству кода при использовании Open Source-компонентов, а также увеличение числа атак на цепочку поставки (Supply Chain) стали ключевыми причинами для включения CodeScoring в наш портфель.

Решение предлагает:

• Композиционный анализ Open Source-компонентов (SCA);
• Защиту цепочки поставки (OSA) с интеграцией в Nexus, GitLab, Harbor и другие системы;
• Анализ качества кода (TQI) с оценкой технического долга и метрик сложности;
• Идентификацию секретов с использованием ML.

Кому будет полезно?
Решение ориентировано на:

• Финансовый сектор и госучреждения, где требования к безопасности особенно строги;
• Крупные предприятия (энергетика, телеком, ритейл), работающие с большими объемами Open Source;
• Команды разработчиков, стремящиеся снизить риски и автоматизировать проверки в CI/CD.

Что это значит для наших клиентов?

• Доступ к передовым инструментам безопасной разработки с поддержкой on-premise и облачных сценариев;
• Соответствие внутренним и международным требованиям за счет встроенных политик и отчетности;
• Снижение рисков за счет раннего обнаружения уязвимостей и управления лицензиями.

«CodeScoring дополняет нашу экосистему решений для DevSecOps, позволяя клиентам закрывать критические риски уже на этапе разработки»,
— Павел Шунто, заместитель директора ООО «Траст Солюшенс».

Подробная информация о решениях CodeScoring доступна по ссылке.

Презентацию и демо платформы можно запросить у наших менеджеров!