Как выстроить процесс безопасной разработки с внешним подрядчиком?

Чтобы успевать за скоростью современной разработки ПО, компании часто передают задачи по созданию приложений внешним поставщикам.

Доверяя этот процесс подрядчику, можно столкнуться с рисками компрометации его инфраструктуры. С этим доступом злоумышленники могут проникнуть во внутренний периметр вашей организации или подменить объект поставки, добавив закладку в исходный код или зависимые компоненты.

В своей статье Александр Гадай, руководитель службы консалтинга Swordfish Security, представил вариант архитектуры процессов безопасной разработки ПО, который позволяет сохранять высокую скорость создания приложений без доступа подрядчика к инфраструктуре.

Читайте в BIS Journal

Если вы заказываете разработку приложений у подрядчиков и хотите знать уровень зрелости процессов РБПО, команда консалтинга Swordfish Security поможет выявить уязвимые области и сформировать оптимальные решения для их устранения.