Сообщить об инциденте
Безопасность, которая работает
на опережение
Проверка компонентов и зависимостей
Автоматическая фильтрация небезопасных элементов и уязвимых зависимостей
Обработка и анализ в реальном времени
Происходит моментально, без задержек и пауз в работе команды разработки
Гибкость внедрения под задачи
Вариативность внедрения в любую точку инфраструктуры: контроль доступа как перед публичными, так и приватными реестрам артефактов
Анализ и блокировка на любом этапе
Анализ и блокировка как на этапе загрузки, так и на этапе публикации в реестр
Dependency Firewall автоматически проверяет все внешние компоненты ещё на этапе загрузки: анализирует их безопасность и лицензионную чистоту, фильтрует артефакты по заданным политикам и не допускает небезопасные компоненты в инфраструктуру — до CI/CD-раннеров, корпоративных реестров, разработчиков и k8s-кластеров, тем самым защищая цепочку поставок на всех этапах разработки программных решений.
Действие
Разрешает безопасные артефакты + автоматически генерирует SBOM. Блокирует рисковые артефакты с детальными отчетами
Анализ
Проверяет на уязвимости, секреты, лицензии и нарушения политик в реальном времени
Перехват
CICADA8 Dependency Firewall действует как шлюз для запросов артефактов (например, docker pull DF.yourdomain.local/dockerhub/alpine, npm install и др.)
как работает
cicada8 Dependency
Firewall
Гибкие возможности политик безопасности
Дата создания артефакта, наличие критических уязвимостей, лицензий, CVE, CWE, CVSS, EPSS и многое другое
Без disruption для workflow
Работает как прокси или кастомный реестр - не требует изменений в CI/CD
Автоматический комплаенс
Генерируйте SBOM для аудита и экспортируйте данные об уязвимостях в системы оркестрации и управления уязвимостями
Поддержка всех типов артефактов
Контейнеры, бинарные файлы, пакеты ОС и 12+ языков (Python, Go, Rust, C/C++, Swift и другие)
Поддержка Air-gapped окружений
Полноценная работа в офлайн-средах и возможность загрузки баз уязвимостей вручную
Что умеет CICADA8
Dependency Firewall
Полная наблюдаемость
Отслеживает зависимость «входной компонент → итоговый артефакт» для целей аудита
Валидирует артефакты сборки
Гарантирует, что только проверенные образы попадают в реестр
Предотвращает небезопасные сборки
Блокирует вредоносные зависимости до того, как они попадут в пайплайн
Как обеспечивается наблюдаемость цепочки поставок
РЕЖИМЫ РАБОТЫ
Работает как прокси или кастомный реестр – не требует изменений в CI/CD
ВАРИАТИВНОСТЬ ВНЕДРЕНИЯ
Функция
CICADA8
Сторонние решения
Превентивная блокировка (Shift-Left)
Блокировка на этапе загрузки
Обнаружение постфактум
(на уровне репозитория, в CI/CD или после деплоя)
(на уровне репозитория, в CI/CD или после деплоя)
Гибкость внедрения
Работает как прокси или реестр
Требует плагинов для CI, интеграций с IDE или реестрами
Генерация SBOM
SBOM создается автоматически после анализа
Ручная или отложенная генерация SBOM
Наблюдаемость цепочки поставок
Связывает входные/выходные артефакты сборок
Ограничено деревьями зависимостей
Обнаружение секретов
Интегрировано в анализ артефактов
Требует отдельных инструментов (GitLeaks, TruffleHog)
Влияние на инфраструктуру
Не требует изменений в работе разработчиков
Требует настройки пайплайнов для каждого проекта
Поддержка EPSS
Интеграция EPSS фидов и оценка эксплуатабельности уязвимостей
Отсутствие поддержки EPSS
Поддержка EPSS
Влияние на инфраструктуру
Обнаружение секретов
Наблюдаемость цепочки поставок
Генерация SBOM
Гибкость внедрения
Превентивная блокировка (Shift-Left)
Сторонние решения
CICADA8
Интеграция EPSS фидов и оценка эксплуатабельности уязвимостей
Отсутствие поддержки EPSS
Не требует изменений в работе разработчиков
Требует настройки пайплайнов для каждого проекта
Интегрировано в анализ артефактов
Требует отдельных инструментов (GitLeaks, TruffleHog)
Связывает входные/выходные артефакты сборок
Ограничено деревьями зависимостей
SBOM создается автоматически после анализа
Ручная или отложенная генерация SBOM
Работает как прокси или реестр
Требует плагинов для CI, интеграций с IDE или реестрами
Блокировка на этапе загрузки
Обнаружение постфактум
(на уровне репозитория, в CI/CD или после деплоя)
(на уровне репозитория, в CI/CD или после деплоя)
сравнение
решений
Как попробовать?
SaaS
DEMO
1
Подайте заявку
2
Создадим политики безопасности для хостов
3
Вы начнете пользоваться платформой
4
Получите и проанализируете результаты
Лицензионное соглашение
77 Кб
136 Кб
Информация о технической поддержке
Информация о стоимости
136 Кб
Инструкция по эксплуатации
136 Кб
Описание жизненного цикла
235 Кб
79 Кб
Описание технических средств для управления лицензионными ключами
Руководство пользователя
151 Кб
Инструкция по установке
561 Кб
Документы
Официальное наименование ПО: Программное обеспечение ЭВМ «Cicada8 Dependency Firewall» (альтернативные наименования: «Dependency Firewall» и «CICADA8 DF»).
как создавался CIC DF;
как он поможет бизнесу и DevSecOps командам;
что под капотом и как можно внедрить.
Смотрим, как это было. Рассказывали:
Запись трансляции запуска CICADA8 Dependency Firewall
Предотвращайте риски до их попадания
в инфраструктуру
Нажимая на кнопку «Зарегистрироваться», я выражаю свое согласие на обработку персональных данных
Компания
© 2025 Cicada8. Все права защищены