Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Новости » Совместимость решений Orion soft и CodeScoring поможет ускорить внедрение DevSecOps-практик в конвейеры разработки

Совместимость решений Orion soft и CodeScoring поможет ускорить внедрение DevSecOps-практик в конвейеры разработки

23.06.2026

Разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft и российский поставщик решений для безопасной разработки CodeScoring подтвердили совместимость своих продуктов. Тестирование прошли система анализа безопасности кода и контейнерных образов.

CodeScoring, платформа контейнеризации Nova, GitOps-платформа Hyperdrive и система управления секретами StarVault. Совместное использование решений позволяет встраивать контроль безопасности непосредственно в конвейеры разработки и эксплуатации без разрыва пользовательских сценариев.

В ходе тестирования специалисты компаний проверяли ключевые сценарии совместной работы продуктов. CodeScoring развернули в управляемом Kubernetes-контуре на базе Nova и HyperDrive. Было проверено подключение внешних репозиториев исходного кода и Docker-образов, запуск сканирования кодовой базы и контейнерных образов, применение пользовательских политик безопасности, формирование алертов по результатам проверки. Дополнительно подтверждена передача секретов через StarVault и работоспособность сценария on-demand проверки образа при выполнении команды docker pull.

Совместное использование продуктов помогает автоматизировать контроль безопасности исходного кода и контейнерных образов, а также защитить конфиденциальные данные от утечек. Например, при попытке разработчика выгрузить контейнерный образ в корпоративный реестр CodeScoring автоматически инициирует его проверку. В случае обнаружения уязвимости система применяет настроенную политику безопасности и формирует алерт. При этом сам образ не допускается в продуктивный контур до исправления, а управление секретами для доступа к реестру происходит через защищенное хранилище StarVault без передачи чувствительных данных в открытом виде.

Таким образом, заказчики получают возможность внедрить готовую платформенную среду для разработки, включающую Nova, Hyperdrive и StarVault, и могут быстрее подключить к ней инструмент для контроля безопасности, не тратя ресурсы на проверки совместимости. Связка решений также подходит для использования в частных и гибридных облаках с Kubernetes/GitOps-подходом.

«Грамотно налаженное взаимодействие инфраструктурных решений и решений, обеспечивающих безопасность, позволяет заказчикам фокусироваться на задачах бизнеса и не тратить ценное время на рутинные интеграции. Непрерывная горизонтальная интеграция ИТ- и ИБ-решений призвана сократить объем лишних движений и обеспечить пользователю удобный доступ к продуктам наших компаний», — объясняет Алексей Смирнов, основатель платформы безопасной разработки CodeScoring.

«Крупные предприятия активно внедряют и развивают практики DevSecOps. При этом им важно сохранить стабильность работы существующей платформенной среды. Решения экосистемы Orion soft глубоко интегрированы друг с другом, и их совместимость с CodeScoring обеспечивает надежную связку, которая позволяет заказчикам эффективно интегрировать контроль безопасности “из коробки” в GitOps- и Kubernetes-конвейеры», — прокомментировал  Александр Гавриленко, директор технического пресейла и партнёрских интеграций Orion soft.