Смотрю на карту российского рынка информационной безопасности 2023 от TAdviser. Для Vulnerability Management решений отдельной категории снова не нашлось. Не просто в САЗах, а ещё и вместе с DevSecOps. 🙂 На взгляд VM-щика расклад по этой картинке такой:
Vulnerability Management решения
* Positive Technologies — MaxPatrol 8, MaxPatrol VM
* НПО Эшелон — Сканер ВС
* АЛТЭКС-СОФТ — RedCheck
* Газинформсервис — Efros Config Inspector
Managed VM Services
* Ростелком Солар — сервис контроля уязвимостей (+ анализ исходного кода)
Сканеры веб-приложений/периметра
* Pentestit — NEMESIDA SCANNER, сканер веб-приложений
* Необит — VulnFinder, сканер веб-сайтов
* BIZONE — контроль уязвимостей внешнего периметра (+ решение для SSDLC)
Средства анализа исходного кода
* Стингрей — анализ защищённости мобильных приложений
* ИСП РАН — анализаторы исходного кода
* PVS-Studio — статический анализатор исходного кода
Другое
* R‑Vision — CERS, построение центра реагирования на угрозы и уязвимости
Уведомление: Таак, по поводу предыдущего поста: я расписал только тех вендоров, которых #TAdviser на свою картинку добавили, а не вообще всех | Александр В. Ле
Уведомление: Выкладываю видео своего выступления на CISO Forum про карту отечественных около-VMных вендоров | Александр В. Леонов