НаверхЛауреаты премии InfoWorld «Технология года — 2025»: Безопасность приложений
Лучшие решения для бизнеса в категории «Безопасность приложений» в 2025 году по версии InfoWorld.
Читать: 4 мин. 
Основные идеи
Современные решения встраивают безопасность в процесс разработки, не замедляя выпуск продукта на рынок
Legit ASPM автоматически приоритизирует риски по бизнес-контексту, экономя время на анализ тысяч уязвимостей
Apiiro фокусирует команды на 5-10% критических рисков, экономя сотни часов за счёт AI-агента AutoFix для исправлений
Oso Cloud централизует авторизацию, отвечая на запросы за 10 мс и гарантируя доступность выше 99.99%
Мнение автора
Раньше команды тонули в тысячах оповещений. Сейчас же победитель, Legit, сразу показывает, что чинить первым. Apiiro доказывает: до 50% кода от ИИ содержит уязвимости, и её AI-агент исправляет их в процессе работы. А Oso Cloud убирает сложную логику авторизации из кода, отвечая за 10 мс. Главный инсайт: безопасность стала не тормозом, а стратегическим активом для скорости. Смотрите на эти три решения как на единый стек: защита кода (Legit, Apiiro) и контроль доступа к данным (Oso Cloud).
Индустрия программного обеспечения переживает глубинную трансформацию. Инструменты на базе генеративного ИИ меняют подход к разработке, а управление данными эволюционирует в сторону унифицированных платформ, сокращающих путь от необработанных данных до аналитики в реальном времени. На этом фоне растет запрос на решения, которые сочетают автоматизацию с интеллектуальным контролем.
Премия InfoWorld «Технология года» (Technology of the Year Awards) уже четверть века отмечает наиболее прорывные продукты в сферах ИИ, облачных технологий, управления данными и DevOps. В 2025 году в категории «Безопасность приложений» были отмечены продукты, которые обеспечивают защиту современных приложений на всех этапах их жизненного цикла — от разработки до работы в гибридных облачных средах.
Безопасность приложений: победители и финалисты
- Application Security Posture Management Platform, Legit Security — победитель
- Apiiro Agentic Application Security Platform, Apiiro — финалист
- Oso Cloud, Oso Security — финалист
Application Security Posture Management Platform от Legit Security — победитель
Legit ASPM — это платформа ASPM на базе искусственного интеллекта, которая автоматизирует обнаружение проблем в AppSec, определение их приоритетности и устранение.
Как это работает:
- Полная видимость: Legit подключается ко всем вашим инструментам разработки и безопасности, создавая единую картину всех уязвимостей, проблем с настройками, рисков, связанных с ИИ, и утечек данных.
- Интеллектуальный приоритет: Платформа анализирует контекст (важность приложения для бизнеса, требования соответствия, доступность в сети) и показывает, какие проблемы нужно исправить в первую очередь, чтобы реально снизить риск.
- Устранение коренных причин: Legit выявляет узкие места, где одно исправление может решить десятки проблем, что ускоряет работу и снижает нагрузку на команды разработки.
- Проактивная защита: Вы можете автоматизировать процессы безопасности и соответствия, предотвращая проблемы до их появления и освобождая команды от рутины.
На практике это позволяет бизнесу выполнять несколько ключевых задач. Во-первых, контроль над разработкой с помощью ИИ. Более 90% разработчиков используют ИИ для написания кода. Legit отслеживает использование GenAI, обнаруживает сгенерированный код и помогает установить безопасные правила работы с ним. Во-вторых, платформа позволяет командам разработки работать с привычными инструментами, обеспечивая при этом единое соблюдение политик безопасности на всех этапах. Наконец, обнаружение проблем на ранних этапах («shift left») и автоматизация их устранения сокращают затраты компании и повышают продуктивность. В итоге Legit ASPM превращает безопасность приложений из препятствия в стратегический актив, который защищает бизнес, не тормозя инновации.
Мнение судей: «Приятно видеть продукт, который не просто выявляет риски, но и подсказывает, что нужно исправить в первую очередь и как это сделать быстро. Эта функция выгодно отличает решение от конкурентов».
Apiiro Agentic Application Security Platform от Apiiro — финалист
Apiiro Agentic Application Security Platform — это платформа нового поколения, которая заменяет разрозненные инструменты безопасности единым решением на базе искусственного интеллекта. Её ключевая задача — дать командам ответ не на вопрос «Сколько у нас уязвимостей?», а «Какие из них представляют реальную угрозу для бизнеса прямо сейчас?». Это достигается за счёт глубокого анализа кода, архитектуры приложений и бизнес-контекста.
Платформа автоматически строит карту всей вашей программной экосистемы, отслеживая значимые изменения. Её ядро — Risk Graph™, который связывает тысячи оповещений из разных источников с контекстом: обрабатывает ли приложение платежные данные, доступно ли оно из интернета, насколько критично для компании. В результате команды фокусируются на исправлении 5-10% критических рисков, экономя сотни часов на рутинном анализе.
Особенность Apiiro — упреждающая работа с рисками от генеративного ИИ. С учётом того, что до 50% AI-сгенерированного кода содержит уязвимости, платформа обеспечивает видимость использования GenAI и контроль над ним. Её AI-агент AutoFix не только находит проблемы, но и предлагает готовые исправления, интегрируясь напрямую в рабочий процесс разработчиков.
Таким образом, Apiiro превращает безопасность из центра затрат в стратегический актив. Она позволяет бизнесу ускорить выход продуктов на рынок, обеспечивая надежную защиту в эпоху гибридных облаков и повсеместного использования искусственного интеллекта в разработке.
Oso Cloud от Oso Security — финалист
Oso Cloud — это управляемая служба авторизации (Authorization-as-a-Service), которая централизует и выносит за пределы прикладного кода все логические решения о доступе. Вместо того чтобы вручную встраивать сложные проверки прав («может ли этот пользователь редактировать тот документ?») в каждое приложение, вы описываете политики доступа один раз в визуальном редакторе Workbench. Эти политики исполняются глобально распределённым сервисом Oso Cloud, который отвечает на запросы о разрешениях менее чем за 10 мс при гарантированной доступности выше 99,99%.
Платформа хранит все данные, необходимые для принятия решений (роли, отношения между ресурсами), и использует мощный декларативный язык Polar. Это позволяет не только задавать простые правила (например, «владелец имеет полный доступ»), но и моделировать сложные многоуровневые политики. Например, автоматически предоставлять доступ к документам всем членам родительской организации или наследовать права через группы. Таким образом, вы избегаете комбинаторного взрыва при управлении правами в сложных приложениях.
Ключевое преимущество для бизнеса в том, что Oso Cloud отвечает не только на вопрос «разрешено ли это действие?», но и на стратегически важные вопросы: «Какие ресурсы доступны конкретному пользователю?», «Какие роли у него есть во всех подразделениях?». Это позволяет легко строить безопасные интерфейсы со списками доступных объектов и проводить комплексные аудиты. Интеграция происходит через готовые клиентские библиотеки для Node.js, Python, Go, Ruby и .NET, что ускоряет внедрение. В итоге сервис превращает авторизацию из разрозненной, труднотестируемой и рискованной части кода в централизованную, надёжную и управляемую бизнес-логику. Это сокращает время выхода новых функций, снижает риски из-за ошибок контроля доступа и обеспечивает соблюдение внутренних политик и регуляторных требований на уровне всей организации.
Подпишитесь на наши новости: