Cicada8 Dependency Firewall

Основная статья: Межсетевой экран (Firewall)

2026: В составе решения для защиты от атак на цепочки поставок

CICADA8 и AppSec Solutions 12 февраля 2026 года сообщили о технологическом партнерстве. Компании представили совместное интеграционное решение для защиты от атак на цепочки поставок (Supply Chain Security). Подтверждение технологической совместимости позволяет ИБ-инженерам контролировать весь периметр разработки, а бизнесу – сокращать ее сроки.

В разработке внешние компоненты (open source) составляют до 90% кодовой базы программных продуктов. Сторонние библиотеки могут содержать уязвимости, которые необходимо своевременно выявлять, не допуская их использования в разработке нового ПО. При этом традиционные подходы к этой задаче сталкиваются с рядом ограничений. Главная из них состоит в том, что разработчики узнают о проблеме слишком поздно: сканирование на уязвимости часто проводится уже после сборки приложения, заставляя переписывать код и откладывать выход ПО.

Совместное решение CICADA8 и AppSec Solutions устраняет эти барьеры, объединяя активную фильтрацию трафика и централизованное управление уязвимостями. Благодаря этому компании-разработчики могут сократить сроки вывода своего ПО на рынок, будучи уверенными в высоком уровне его защиты.Как развивается рынок Open Source в России. Обзор TAdviser 12.7 т

Для руководства компаний решение выступает в качестве прозрачного инструмента контроля, который помогает связать технические риски с бизнес-продуктами и отслеживать ключевые метрики безопасности, таких как среднее время на устранение уязвимостей или средний уровень защищенности различных версий ПО. Специалисты, отвечающие за безопасность создаваемого ПО, получают единую консоль для триажа уязвимостей и управления рисками, которая помогает прослеживать каждую уязвимость до конкретного проекта. Разработчикам решение предоставляет четкие инструкции по устранению уязвимостей, сокращает количество ненужных остановок сборок и не влияет на привычные для них инструменты и процессы.

Мы отказались от тяжеловесных агентов в пользу архитектурной элегантности. CICADA8 Dependency Firewall мимикрирует под привычные репозитории, становясь "невидимым" защитным слоем. Разработчик продолжает использовать стандартные команды, но "под капотом" происходит глубокий анализ. Совместно с AppSec Solutions мы превратили поток "сырых" данных о зависимостях в управляемый бизнес-процесс, который не тормозит релизы, но гарантирует чистоту кода, – пояснил Сергей Авраменко, руководитель направления CICADA8 Dependency Firewall.

Архитектура строится на связке CICADA8 Dependency Firewall, который выступает в качестве единого шлюза для всех внешних и внутренних артефактов, и платформы AppSec.Hub класса ASPM, которая консолидирует полученные данные и реализует процесс централизованного управления уязвимостями (Vulnerability Management).

Hазработка требует решений, которые встраиваются в процесс, а не ломают его. Связка наших продуктов реализует зрелый подход к DevSecOps: мы не просто блокируем угрозы, но и даем бизнесу контекст — в каком приложении и в какой сборке возник риск. Это позволяет компаниям эффективном управлять процессом безопасной разработки на основе метрик, снижая количество рутинных задач, сохраняя высокие темпы разработки, – отметил Антон Башарин, старший управляющий директор AppSec Solutions.

Решение хорошо интегрируется в процессы безопасной разработки. В отличие от классических прокси, CICADA8 Dependency Firewall полностью эмулирует нативные API популярных пакетных менеджеров. Для сборочных систем он выглядит как стандартный upstream-реестр, что исключает необходимость установки агентов или сложных сертификатов на каждое устройство. Также, чтобы перенаправить потоки загрузки зависимостей в защищенный контур, DevOps-инженерам достаточно указать адрес Firewall в настройках CI/CD-пайплайна. За счет этого подхода решение одинаково эффективно работает с GitLab CI, Jenkins, TeamCity и любыми другими оркестраторами без использования проприетарных плагинов.

2025: Запуск Cicada8 Dependency Firewall

Компания CICADA8 8 июля 2025 года сообщила о запуске решения CICADA8 Dependency Firewall для контроля безопасности зависимостей и сторонних компонентов, используемых в разработке ПО. Продукт обеспечивает надежную защиту цепочки поставок за счет возможностей по фильтрации небезопасных артефактов до их попадания в инфраструктуру заказчика. CICADA8 Dependency Firewall ориентирована на организации, стремящиеся обеспечить безопасность своих приложений, сохраняя при этом скорость и гибкость процессов разработки.

CICADA8 Dependency Firewall предлагает проактивный подход к управлению безопасностью зависимостей, предотвращая угрозы на этапе входа в CI/CD-конвейер или инфраструктуру. Решение работает как межсетевой экран, в реальном времени анализируя внешние компоненты на уязвимости, чистоту лицензий, наличие секретов и соответствие политикам безопасности, принятым в организации. Уязвимые, вредоносные или не соответствующие политикам артефакты блокируются до их попадания в организацию, а разработчики получают подробный отчет о причинах блокировки. CICADA8 Dependency Firewall также проводит проверку компонентов ПО на этапе их публикации во внутренние репозитории организаций.

Разработчики могут гибко настраивать политики анализа и блокировки артефактов на основе типов лицензий, CVE/CWE, возраста артефакта и оценок CVSS. CICADA8 Dependency Firewall интегрируется с Kaspersky OSS, БДУ ФСТЭК России, EPSS и другими open source-источниками.

Еще одним плюсом CICADA8 Dependency Firewall является генерация реестра всех сторонних компонентов, использующихся в кодовой базе программного продукта (SBOM) в реальном времени. Решение автоматически создает и экспортирует SBOM в формате SPDX, что дает разработчикам детализированную информацию обо всех артефактах, упрощает проведение аудита безопасности ПО и обеспечение соответствия нормативным требованиям.

CICADA8 Dependency Firewall обеспечивает полную прозрачность всех этапов цепочки поставок, прослеживаемость и связи входных и выходных артефактов и помогает без дополнительных усилий реализовать соблюдение самых строгих требований цикла безопасной разработки. Благодаря анализу в реальном времени и автоматизации, решение сокращает среднее время обнаружения угроз (MTTD), минимально влияя на рабочие процессы разработчиков, – рассказал Сергей Авраменко, руководитель направления безопасной разработки компании СICADA8.

Решение работает как HTTPS-прокси или пользовательский реестр артефактов и совместимо с Gitlab, Harbor, Kubernetes и другими популярными CI/CD-платформами. CICADA8 Dependency Firewall поддерживает 12 экосистем языков программирования, контейнеры, бинарные файлы, пакеты ОС и скрипты. Такая совместимость со всеми основными типами артефактов и платформ делает продукт универсальным: он подходит для процессов безопасной разработки как новых, так и legacy-решений.