Спецпроекты

Безопасность Новости поставщиков Цифровизация

В России появилось решение по управлению требованиями для создания безопасных программных продуктов

Российская компания «‎Антифишинг» представила Start REQ – систему для управления требованиями по безопасности, которая помогает продуктовым командам создавать защищенные программные продукты в рамках процессов DevSecOps.

Продукты экосистемы уже используются в Райффайзенбанке, Qiwi, банке «Санкт-Петербург», «М.Видео-Эльдорадо», MR Group, «Промомед», «Объединенной зерновой компании» и других компаниях в России и СНГ. Об этом CNews сообщили представители компании «‎Антифишинг».

Start REQ реализует подход Shift-Left Security в процессах DevSecOps и позволяет предупредить появление уязвимостей и ошибок конфигурации на старте процесса разработки, что дает возможность свести к минимуму будущие атаки после релиза.

«Многие продуктовые команды и заказчики понимают важность требований по безопасности и преимущества подхода Shift-Left Security, однако в рабочей рутине могут не учесть критичные требования или не разобраться, как правильно их реализовать с учетом специфики своего продукта. А у команд безопасности не всегда бывает возможность выделить квалифицированных экспертов на работу с продуктовой командой», — сказал Сергей Волдохин, директор по продуктам экосистемы Start X.

Start REQ содержит интерактивную базу требований по безопасности к программным продуктам, внешние и внутренние регламенты, законы и отраслевые практики. Продуктовые команды заполняют анкету и получают актуальные требования по безопасности на понятном для разработчиков языке, включая критерии приемки по безопасности на стадии релиза. Эти требования автоматически доставляются в рабочую среду разработчиков – трекер задач (например, JIRA) и реализуются командой вместе с функциональным требованиями.

Это позволяет ускорить выпуск цифровых продуктов и одновременно обеспечить их защищенность от возможных атак, утечек и сбоев.

***

Компания «‎Антифишинг» работает с 2016 г. и известна одноименным решением, которое помогает повышать киберграмотность сотрудников крупных российских компаний.

Продукты «‎Антифишинга» теперь объединены в единую экосистему Start X, которая позволяет снизить риски человеческого фактора и повысить эффективность работы людей в ключевых бизнес-процессах, включая разработку, поддержку и эксплуатацию систем и приложений.

Короткая ссылка