CodeScoring

CodeScoring— российское решение для обеспечения процессов безопасной

разработки ПО. Включает в себя анализ и поиск уязвимостей в Open Source

компонентах, проверку совместимости лицензий, оценку качества кода в разрезе

команды, а также инструменты поиска секретов.

Решение представляет собой платформу из четырех модулей для разных

функциональных областей:

CodeScoring.SCA— композиционный анализ: автообнаружение Open Source

зависимостей, выявление уязвимостей, проверка совместимости лицензий,

построение перечня программных компонентов (SBoM) и графа зависимостей, гибкая

интеграцией в CI/CD с помощью универсального агента;

CodeScoring.OSA— защита цепочки поставки: проверка сторонних компонентов на

соответствие политикам безопасности, блокировка при несоответствии;

CodeScoring.TQI— оценка качества кода: определение ключевых параметров

технического долга, расчет цикломатической сложности, построение профилей

участников разработки с подтвержденной компетенцией в проектах;

CodeScoring.Secrets— выявление конфиденциальной информации в исходном коде,

оценка истинности с помощью ML.

CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с

популярными инструментами разработки и развертывания ПО, имеет гибкую систему

политик, поддерживает все ключевые экосистемы пакетных менеджеров.