Недостатки зарубежных методологий безопасной разработки подтолкнули нашу команду к созданию собственного фреймворка, в котором мы собрали лучшие отраслевые практики и соотнесли их с требованиями российских регуляторов. Светлана Газизова, руководитель направления аудита и консалтинга в области безопасной разработки Swordfish Security, рассказала, из чего состоит наша модель, в чем ее плюсы и как мы планируем ее улучшить. Статья опубликована на Хабре — читать.