Многие компании, развивающие SDLC, приходят к созданию собственного оркестратора. Однако его разработка стоит дорого: команда теряет время на разработку, вместо внедрения security pipeline в свои проекты.
Приятно было познакомиться с продуктом CyberCodeReview. Ребята настоящие молодцы. Они проделали большую и сложную работу по внедрению к себе самого нужного функционала для команд AppSec. Использование их решения существенно сокращает время на покрытие сканерами своих проектов. Список поддерживаемых сканеров внушителен, а встроенные методы дедупликации позволяют максимально снизить количество False Positive от сканеров. Уверен, у продукта большое будущее.

Впечатления от пилотирования отличные: платформа действительно помогла выявить некоторые легко эксплуатируемые критичные уязвимости, интеграции работают как нужно, поэтому мы планируем провести полномасштабное развертывание этой платформы.