Компания «РеCолют» (бренд GitFlic, входит в состав «Группы Астра») совместно с Positive Technologies разработала систему для анализа безопасности и хранения кода.

Комплекс состоит из платформы для управления исходным кодом GitFlic, сканера для выявления уязвимостей в исходном коде и работы с внешними библиотеками — PT Application Inspector, а также инструмента для динамической оценки защищенности ПО — PT BlackBox (DAST).

Система существует в трех конфигурациях:

• статический анализ исходного кода, хранящегося в репозитории (используются GitFlic Self-hosted Enterprise и PT AI Enterprise);

• динамическая проверка уязвимостей веб-приложений (GitFlic Self-hosted Enterprise и PT BlackBox);

• комплексная система анализа безопасности и хранения кода (все три инструмента: GitFlic Self-hosted Enterprise, PT AI Enterprise и PT BlackBox).

В «Группе Астра» уточнили, что каждая версия системы доступна с двумя уровнями техподдержки. Система ориентирована на госучреждения и коммерческие компании, занятые разработкой ПО.