Российские вендоры
Список не претендует на полноту рынка и носит справочный характер.
Для закупок и проектов рекомендуется актуализировать информацию на сайтах вендоров.
| Российский вендор | Инструмент | Описание вендора | Официальный сайт |
|---|---|---|---|
| Ростелеком‑Солар | Solar appScreener | Платформа анализа безопасности приложений (SAST/DAST/SCA/OSA/SCS): статический и динамический анализ, анализ состава ПО и цепочки поставок, поддержка импортозамещения, сертификация ФСТЭК, интеграция в SDLC. | rt-solar.ru |
| Solar appScreener DAST | Модуль динамического анализа (black‑box) для тестирования запущенных web‑приложений, имитации атак и поиска уязвимостей без доступа к исходному коду. | product | |
| Solar appScreener SCA/SBOM | Подсистема анализа состава ПО и генерации SBOM, проверки зависимостей по внутренним и внешним базам уязвимостей. | product | |
| Solar Dozor (DLP + App интеграции) | DLP‑платформа с интеграциями в приложения и инфраструктуру, может использоваться совместно с AppSec‑инструментами для контроля утечек. | dozor | |
| Solar JSOC Services (AppSec/DevSecOps услуги) | Экспертные сервисы по внедрению безопасной разработки, настройке SAST/DAST/SCA и сопровождению DevSecOps‑процессов. | services | |
| Positive Technologies | PT Application Inspector | Платформа анализа безопасности приложений (SAST+DAST+IAST+SCA): поиск и автоматическая верификация уязвимостей, приоритизация, интеграции с CI/CD и трекерами задач. | ptsecurity.com |
| PT AI IDE Plugins | Плагины PT Application Inspector для JetBrains и других IDE, позволяющие разработчикам находить уязвимости в коде прямо при написании. | IDE plugin | |
| PT Application Firewall (PT AF) | Web Application Firewall, интегрируемый с PT AI: использует экспорт отчётов для блокировки атак на уровне веб‑трафика, пока уязвимости ещё исправляются. | pt AF | |
| PT BlackBox | Решение и/или сервис динамического тестирования (DAST) для web‑приложений и API, часто используемое совместно с PT AI. | ptsecurity.com | |
| PT Application Inspector Services | Услуги периодического аудита исходного кода и приложений на базе PT AI: регулярные проверки банковских и e‑gov приложений, помощь в построении SDL. | PT AI | |
| Лаборатория Касперского | Kaspersky Hybrid Cloud Security (с AppSec компонентами) | Комплексная защита серверов и облачных сред, включающая контроль приложений, уязвимостей и конфигураций, интеграцию с DevOps‑процессами. | kaspersky.ru |
| Kaspersky Container Security | Решение для защиты контейнерных сред: сканирование образов, контроль политик и уязвимостей, защита рантайма контейнеров и кластеров. | KCS | |
| Kaspersky Security Center (интеграции с AppSec) | Централизованная консоль управления безопасностью с возможностью агрегировать данные о уязвимостях приложений и инфраструктуры. | KSC | |
| Сервисы безопасной разработки (консалтинг) | Методологическая и практическая поддержка внедрения безопасной разработки, моделирования угроз и выбора AppSec‑инструментов. | services | |
| Обучающие курсы по AppSec | Обучение разработчиков и безопасников secure coding, SDL и использованию средств анализа безопасности приложений. | training | |
| Swordfish Security | Услуги DAST‑тестирования | Российская компания, специализирующаяся на тестировании безопасности приложений с использованием ведущих DAST‑инструментов (Invicti, Solar appScreener DAST, PT BlackBox, OWASP ZAP и др.), с учётом требований регуляторов. | swordfish-security.ru |
| Внедрение SAST/DAST/SCA | Проектные услуги по подбору и внедрению SAST, DAST, SCA‑решений в российских организациях, настройка интеграций в CI/CD и процессы разработки. | swordfish-security.ru | |
| AppSec‑аудиты и пентесты | Комплексные проверки web‑, mobile‑ и API‑приложений с использованием автоматизированных и ручных методов анализа. | swordfish-security.ru | |
| Методологическая поддержка DevSecOps | Разработка процессов безопасной разработки, интеграция AppSec‑инструментов в конвейер поставки ПО. | swordfish-security.ru | |
| Обучение и воркшопы по AppSec | Проведение практических курсов по безопасной разработке, работе с SAST/DAST/SCA и анализу уязвимостей приложений. | swordfish-security.ru |