Axel Pro: Шерлок AppSec-платформа для управления ИБ-дефектами в ПО

2026

Поддержка sast-инструмента SASTAV

Продуктовая студия Axel PRO 5 февраля 2026 года объявила о запуске обновленной версии платформы для обеспечения безопасности приложений «Шерлок». Продукт предоставляет командам инструменты для системного управления ИБ-дефектами на всех этапах жизненного цикла разработки ПО.

Обновленная версия включает несколько ключевых улучшений: ручное создание ИБ-дефектов, анализ цепочек транзитивных зависимостей, систему автоматизированного управления токенами, поддержку новых сканеров (SASTAV, SonarQube), а также их новый тип – IaC (включая поддержку KICS), универсальный импортёр для подключения сторонних инструментов анализа. Помимо этого, была произведена оптимизация производительности, реализован ряд улучшений UI/UX.

Рынок инструментов информационной безопасности развивается стремительно, и компании постоянно сталкиваются с необходимостью интегрировать новые сканеры для поиска уязвимостей. Вместо того чтобы заставлять пользователей ждать официальных релизов с поддержкой каждого нового решения, мы кардинально изменили подход: теперь любой сканер можно подключить к платформе «Шерлок» самостоятельно: всего за 10 минут, без программирования и написания парсеров. Достаточно загрузить отчёт, указать его структуру через интуитивный интерфейс, и инструмент сразу становится полноценной частью экосистемы с сохранением всей функциональности: дедупликацией, загрузкой отчетов через UI, API и CI/CD, — отметил Антон Гаврилов, владелец продукта «Шерлок», Axel PRO.

Совместимость со «Штурвалом»

Продуктовая студия Axel Pro и «Лаборатория Числитель» подтвердили совместимость собственных продуктов — AppSec-платформы «Шерлок» и контейнерной платформы «Штурвал». Решения ускоряют внедрение DevSecOps-практик и повышают уровень безопасности при работе в контейнерных средах. Об этом Axel Pro сообщил 19 января 2026 года.

Совместимость платформ позволяет организациям централизованно управлять Kubernetes-кластерами и получать информацию о результатах анализа ПО на наличие ИБ-дефектов. «Штурвал» обеспечивает стабильную работу и масштабируемость кластеров, в то время как «Шерлок» консолидирует информацию об ИБ-дефектах в едином окне.

Это очень важное тестирование для нас, ориентированное в первую очередь на заказчиков из отраслей с высокими требованиями к безопасности и аудиту. Потому что теперь пользователи "Штурвала" могут не сомневаться в том, что "Шерлок" устанавливается и стабильно работает в клиентских кластерах, управляемых контейнерной платформой, — отметил Антон Гаврилов, владелец продукта «Шерлок».

Наши заказчики уделяют все больше внимания вопросам безопасности и ждут, что выбранная Kubernetes-платформа позволит им легко использовать современные AppSec-инструменты. Для нас важно, чтобы "Штурвал" был надежной и предсказуемой средой для запуска таких решений. Теперь `Шерлок` можно использовать в управляемых нами кластерах без дополнительных доработок, — добавил Александр Краснов, СТО «Штурвала».

2025

Расширенные возможности интеграции и улучшения пользовательского интерфейса

Продуктовая студия Axel PRO выпустила обновленную версию AppSec-платформы «Шерлок». Обновление включает в себя расширенные возможности интеграции и улучшения пользовательского интерфейса. Об этом Axel Pro сообщил 7 августа 2025 года.

Ключевые изменения «Шерлока»:

• Добавлен тип ИБ-дефектов – Secrets, позволяющий выявлять аутентификационные данные в исходном коде. Поддерживаются сканеры Trufflehog и Gitleaks.
• Функция поиска позволяет быстро находить ИБ-дефекты по различным критериям, включая имя файла, Jira-задачу, идентификатор уязвимости (CVE, GHSA и т.д.), компонент, образ контейнера и пр.
• Теперь создание проектов для сканеров Solar appScreener, Positive Technologies Application Inspector, CodeScoring и Dependency Track возможно из интерфейса «Шерлока», что упрощает настройку и запуск процессов ИБ-сканирования.
• В ИБ-дефекты типа SCA (Software Composition Analysis) добавлено отображение информации о наличии exploit для CodeScoring, что позволяет приоритизировать устранение уязвимостей с известными exploit-ами.
• Оптимизирована двусторонняя интеграция с Jira. Добавлены фильтры по Jira-статусам и исполнителям, а также предоставлена информация об endpoint, на который необходимо зарегистрировать webhook в Jira.
• Обновленный пользовательский интерфейс предлагает увеличенный размер карточки ИБ-дефектов, улучшенное отображение исходного кода, оптимизированную верстку и унифицированный подход к подключению сканеров.

Данная версия «Шерлока» сосредоточена на том, чтобы упростить и ускорить процесс выявления, анализа и устранения уязвимостей. Эти улучшения помогут нашим клиентам сократить риски безопасности, оптимизировать затраты на разработку и, в конечном итоге, создавать более надежные и защищенные приложения, — сказал Антон Гаврилов, владелец продукта «Шерлок».

Включение в реестр российских программ

Продуктовая студия Axel PRO 22 мая 2025 года сообщила о включении AppSec-платформы «Шерлок» в Единый реестр российских программ для электронных вычислительных машин и баз данных. Это позволяет использовать его в государственных и коммерческих организациях, которые обязаны перейти на отечественное ПО для критически важной информационной инфраструктуры с 2025 года.

«Шерлок» — это платформа безопасной разработки, созданная для оптимизации и автоматизации процессов управления ИБ-дефектами в программном обеспечении. Решение объединяет данные об уязвимостях из различных сканеров (SAST, SCA, Image Scan и др.), предоставляя единую точку контроля и управления для всех участников процесса разработки.

Включение «Шерлока» в реестр российского ПО позволяет предложить наше решение более широкому кругу российских организаций, заинтересованных в повышении эффективности процессов безопасной разработки. Наша платформа может быть полезна всем компаниям, вне зависимости от уровня зрелости процессов РБПО», — сказал Антон Гаврилов, владелец продукта «Шерлок» в Axel PRO.

Представление AppSec-платформы

Axel PRO представляет «Шерлок» — AppSec-платформу для управления ИБ-дефектами в программном обеспечении. Об этом компания сообщила 29 января 2025 года.

«Шерлок» собирает данные из разных сканеров, в том числе таких классов решений, как SAST, SCA и Image Scan, предоставляя единую точку контроля и управления. Это позволяет существенно сократить время, необходимое на обработку ИБ-дефектов и оценку безопасности ПО.«Агропромкомплектация» сократила капитальные вложения в ИТ. CIO компании на TAdviser SummIT — о том, к чему это привело 8.4 т

«Шерлок» создает единое рабочее пространство, в котором представлен полный контекст безопасности ПО — от перечня ИБ-дефектов до конкретных задач в Jira. Так, платформа решает проблемы, с которыми наиболее часто встречаются AppSec-специалисты.

Тематика разработки безопасного ПО набирает обороты на российском рынке: многие компании планируют развивать направление и уже внедрили или внедряют статический и композиционный анализ. Потребность в инструментах, которые будут консолидировать данные от разных сканеров и позволять выстраивать единый процесс управления ИБ-дефектами, увеличивается, поэтому мы создали платформу "Шерлок". Наша цель — помочь компаниям реализовать процесс разработки безопасного ПО максимально просто, удобно и эффективно, — сказал Антон Гаврилов, владелец продукта «Шерлок».

«Шерлок» является решением, подходящим для любых организаций: как тем, кто уже реализовал некоторые практики безопасной разработки, так и тем, кто только планирует их внедрить.

Платформа позволяет управлять сканированиями, нормализует и дедуплицирует результаты анализа, осуществляет разметку ИБ-дефектов, дает возможность ставить и контролировать исполнение задач на устранение и анализировать эффективность при помощи аналитических панелей и дашбордов. Таким образом, «Шерлок» эффективно справляется с трудностями, связанными с обилием сканеров, разнообразием форматов данных, трудоемкой разметкой и проблемами с приоритизацией.