Чтобы успевать за скоростью современной разработки ПО, компании часто передают задачи по созданию приложений внешним поставщикам.
Доверяя этот процесс подрядчику, можно столкнуться с рисками компрометации его инфраструктуры. С этим доступом злоумышленники могут проникнуть во внутренний периметр вашей организации или подменить объект поставки, добавив закладку в исходный код или зависимые компоненты.
В своей статье Александр Гадай, руководитель службы консалтинга Swordfish Security, представил вариант архитектуры процессов безопасной разработки ПО, который позволяет сохранять высокую скорость создания приложений без доступа подрядчика к инфраструктуре.
Читайте в BIS Journal
Если вы заказываете разработку приложений у подрядчиков и хотите знать уровень зрелости процессов РБПО, команда консалтинга Swordfish Security поможет выявить уязвимые области и сформировать оптимальные решения для их устранения.
Доверяя этот процесс подрядчику, можно столкнуться с рисками компрометации его инфраструктуры. С этим доступом злоумышленники могут проникнуть во внутренний периметр вашей организации или подменить объект поставки, добавив закладку в исходный код или зависимые компоненты.
В своей статье Александр Гадай, руководитель службы консалтинга Swordfish Security, представил вариант архитектуры процессов безопасной разработки ПО, который позволяет сохранять высокую скорость создания приложений без доступа подрядчика к инфраструктуре.
Читайте в BIS Journal
Если вы заказываете разработку приложений у подрядчиков и хотите знать уровень зрелости процессов РБПО, команда консалтинга Swordfish Security поможет выявить уязвимые области и сформировать оптимальные решения для их устранения.