Безопасная разработка по-русски: зачем мы создали собственный фреймворк, и чего нам не хватало в зарубежных моделях
Недостатки зарубежных методологий безопасной разработки подтолкнули нашу команду к созданию собственного фреймворка, в котором мы собрали лучшие отраслевые практики и соотнесли их с требованиями российских регуляторов. Светлана Газизова, руководитель направления аудита и консалтинга в области безопасной разработки Swordfish Security, рассказала, из чего состоит наша модель, в чем ее плюсы и как мы планируем ее улучшить. Статья опубликована на Хабре — читать.
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12