«Инферит» (кластер «СФ Тех» ГК Softline) запустил бесплатный сервис для поиска уязвимостей в ПО
Российский ИТ-вендор «Инферит» (кластер «СФ Тех» ГК Softline) представил бесплатный онлайн-сервис композиционного анализа программного обеспечения «СКАТмен». Он позволяет быстро проверить готовое ПО на известные уязвимости без загрузки исходного кода. Проект соответствует стратегии ГК Softline и повышает уровень информационной безопасности российских ИТ-продуктов.
Изначально сервис создавался для внутренних задач «Инферит» по разработке безопасного ПО. Команде требовалось средство композиционного анализа (SCA), которое позволило бы выявлять уязвимости в составе зависимых компонентов ОС «МСВСфера». В существующих решениях не хватало нужного функционала — многие из них были нацелены на анализ исходного кода, не проводили анализ БДУ ФСТЭК и не учитывали различие информации в разных базах данных уязвимостей. Поэтому «Инферит» разработал собственный инструмент, который решал эти проблемы.
Новый сервис предназначен для исследователей ПО, сотрудников испытательных лабораторий, органов по сертификации СЗИ и вендоров, инженеров и специалистов по оценке безопасности компонентов. Благодаря функции анализа уже готового ПО сервис можно использовать на этапах сертификации, аттестации и тестирования безопасности.
«СКАТмен» выявляет уязвимости по данным российских и зарубежных баз: БДУ ФСТЭК, NIST, Debian-Security, RedHat. Внутренняя база данных уязвимостей обновляется ежедневно в ночное время, чтобы не мешать работе пользователей. Команда «Инферит» постоянно снижает количество ложных срабатываний за счет специальных алгоритмов.
Сервис помогает:
- анализировать весь пакетный состав ОС, а не только основные запущенные службы;
- заранее выявлять уязвимости в компонентах до их запуска в системе;
- выполнять требования регуляторов к анализу уязвимостей в ПО на этапе его проектирования, разработки и эксплуатации;
- проводить анализ уязвимостей с помощью БДУ ФСТЭК;
- сокращать время анализа и последующих перепроверок;
- вести проектную деятельность по выявлению и устранению уязвимостей;
- готовить наглядные отчеты для руководства.
Так как сервис работает через веб-интерфейс, это избавляет от необходимости устанавливать программу в инфраструктуру пользователя. Для поиска уязвимостей достаточно либо вручную передать сервису список пакетов/программ и их версии, либо через Drag&Drop передать текстовый список ПО, либо загрузить ISO-образ/архив, содержащий ПО. До конца 2025 года разработчики «СКАТмен» планируют дополнить сервис инструкцией по проведению композиционного анализа зависимостей в исходном коде ПО.
Сейчас «СКАТмен» корректно обрабатывает rpm и deb-пакеты, поскольку нацелен на импортозамещение и анализ программ для российских ОС. В планах вендора — доработать функционал сервиса по поиску уязвимостей в ПО для Windows и iOS, что должно минимизировать количество ложных срабатываний, выдаваемых «СКАТмен» для такого вида ПО.
Сервис полностью разработан командой «Инферит». Из открытого ПО используется только модуль аутентификации — весь остальной функционал написан с нуля. Поэтому разработчики очень рассчитывают на обратную связь со стороны ИТ-сообщества, чтобы сделать из продукта надежное SCA-решение. Свои предложения по работе сервиса пользователи могут оставить через форму обратной связи на сайте «СКАТмен».
«Работа над сервисом заняла у нас чуть больше года. Сейчас продукт будет активно развиваться и дорабатываться с учетом обратной связи от пользователей, чтобы каждое обновление приносило им реальную пользу. Наша цель — предложить рынку инструмент, который станет незаменимым для специалистов и исследователей в решении их профессиональных задач», — рассказал Максим Фокин, руководитель проекта «СКАТмен», директор департамента сертификации и безопасной разработки «Инферит» (кластер «СФ Тех» ГК Softline).
Справка
«Инферит» (кластер «СФ Тех» ГК Softline) — российский вендор оборудования и ПО для ИТ-инфраструктуры и информационной безопасности. В экосистему ИТ-вендора входят шесть продуктовых направлений:
- Компьютерное и серверное оборудование «Инферит Техника».
- Операционные системы корпоративного класса «МСВСфера» от «Инферит ОС».
- ПО для сбора данных об ИТ-инфраструктуре «Инферит ИТМен», создающее единый источник достоверных данных об ИТ-активах.
- FinOps-платформа «Клаудмастер» и консалтинговые сервисы для оптимизации облачных затрат от «Инферит FinOps».
- Комплексные решения по защите ИС для бизнеса и государства. В направление входят АКБ «Барьер» — признанный лидер по производству средств вычислительной техники в защищенном исполнении, а также К2-9b Group — комплексный системный интегратор, предоставляющий сервисы по поставке и внедрению решений в сфере информационной безопасности.
- Российская платформа BillogicPlatform для организации современной подписочной модели от «Инферит Биллинг».
О группе компаний Softline
Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме и ОАЭ.
ПАО «Софтлайн» является публичной компанией, акции и облигации которой торгуются на Московской бирже (тикер — SOFL). Группа фокусируется на новых технологиях и состоит из нескольких кластеров:
- искусственный интеллект и разработка заказного и тиражного программного обеспечения;
- производство высокотехнологичного оборудования, включая компьютерные системы и лазерные технологии;
- разработка решений в области информационной безопасности;
- реализация комплексных ИТ-проектов.
ПАО «Софтлайн» является платформой для консолидации ИТ-компаний и формирования новых ИТ-кластеров для их выхода на рынки капитала и финансирования роста. ГК Softline обеспечивает им синергию путем доступа к своей клиентской базе на рынках своего присутствия.
Штат компании насчитывает 10,7 тыс. квалифицированных сотрудников, более половины из которых — инженеры и разработчики. Компания имеет более 100 тыс. клиентов из всех секторов экономики. В настоящее время ГК Softline является одной из самых быстрорастущих компаний в отрасли со среднегодовыми темпами роста более 23%[1]. В 2025 году ее оборот превысил 131 млрд рублей[2].
Контакты для СМИ:
Светлана Ащеулова-Панкова, PR-директор Softline, +7 925 800 5038, pr@softline.com
[1] Среднегодовой темп роста оборота ПАО «Софтлайн» с 2022 по 2025 гг.
[2] По предварительным (сокращенным) основным неаудированным финансовым показателям Компании за 2025 год.
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
