Моделирование угроз (Threat Modeling): Поможем с формированием требований к процессам, продукту со стороны безопасности, подберем и настроим оптимальный инструмент для моделирования угроз (IriusRisk, OWASP Threat Dragon, Pytm, Materialize threats)

Тестирование (Testing): Внедрим в конвейер (pipeline) разработки инструменты для тестирования:

• Статистический анализ кода приложения (SAST: Static Analysis Tools, OWASP Source Code Analysis Tools, Gerrit, Salus)
• Автоматизированное сканирование ПО (SCA: Dependency Check/Dependency Track, Snyk, Sonatype OSS/Nexus IQ)
• Поиск секретов (git-secrets, Gitleaks,TruffleHog)
• Динамическая проверка ПО (DAST: Arachni, OWASP ZAP, Gauntlt)

Безопасность в Docker: Настроим проверку на уязвимости ваших образов в Docker (Clair+Klar, Trivy, Docker bench)

Безопасность в K8s: Обеспечим безопасность вашего k8s кластера (kube-bench, kube-hunter, krane, statboard, falco)

Безопасность инфраструктуры как кода (IaC security): Опишем вашу инфраструктуру самым безопасным кодом (Checkov, Tfsec, Kubeval)

Безопасность в облаке (Cloud security): Защитим вашу облачную инфраструктуру (CloudSploit, ScoutSuite)

Проверка систем на устойчивость к кибер-атакам (Security Chaos Engineering): Проверим устойчивость вашей системы к сбоям (Kube-monkey, Security Monkey)

Технологии самозащиты ПО (RASP): Заблокируем атаку в режиме реального времени (openrasp, falco)

Управление уязвимостями (Vulnerability management): Предоставим удобный инструмент для управления выявленными уязвимостями (DefectDojo, Archery, Faraday)