Российский разработчик программных продуктов Ideco представил на ТБ Форум 2026 подробные показатели инженерной зрелости своего флагманского решения Ideco NGFW. В центре внимания оказались не только функциональные возможности продукта, но и измеримая модель разработки, а также строгий контроль безопасности на протяжении всего жизненного цикла ПО.
Инфраструктура автоматизированного тестирования компании сегодня включает в себя три сотни виртуальных машин и сорок пять параллельных потоков. Такая мощность позволяет выполнять полный цикл проверки системы всего за четыре часа. В общей сложности проводится более пяти тысяч автоматизированных и более шестисот ручных тестов, которые охватывают кластерные сценарии, функции безопасности и серьезные нагрузочные испытания. Подобный масштаб гарантирует стабильность релизного цикла без каких-либо компромиссов в вопросах качества.
Инженерная модель безопасности компании закреплена в двадцати пяти формализованных процессах разработки. Эти регламенты охватывают все этапы — от проектирования архитектуры и моделирования потенциальных угроз до вывода продукта из эксплуатации. Ideco регулярно проходит внутренние и внешние аудиты, полностью соответствуя требованиям ГОСТ. Важной особенностью является независимость от сторонних поставщиков программного обеспечения, так как базовая операционная система обновляется вместе с каждым новым релизом NGFW.
Контроль качества исходного кода реализован через многоуровневый анализ. Статическая проверка позволяет обрабатывать более тысячи предупреждений в десятках проектов, причем критические уязвимости блокируют выпуск релиза до их полного устранения. Динамический анализ и фаззинг проводятся с опорой на модель угроз, при этом каждый модуль тестируется не менее пятидесяти часов, а ядро системы проходит испытания в течение трехсот пятидесяти часов. Это сводит к минимуму вероятность появления скрытых дефектов в ключевых компонентах защиты.
Архитектурная устойчивость решения строится на принципе строгого разделения Control Plane и Data Plane. Управляющий и пользовательский трафик изолированы через контейнерную модель, что позволяет сохранять полный контроль над устройством даже в условиях атаки. Файловая система реализована на базе технологий EROFS и OverlayFS, обеспечивая безопасные обновления и возможность мгновенного отката без риска потери данных. Технический директор Ideco Марк Коренберг отметил, что представленный подход демонстрирует переход от точечных мер защиты к комплексной инженерной модели, где безопасность глубоко интегрирована в саму архитектуру и процессы разработки продукта.