Спецпроекты

Безопасность Новости поставщиков

В России появилась платформа по обучению навыкам безопасного кода

Российская компания «Антифишинг» запустила Start EDU — продукт для обучения навыкам безопасного кода. Платформа учитывает специфику проекта, автоматически подбирает тренировочные модули, исходя из задач и уровня знаний разработчиков в ИБ.

Продукты экосистемы уже используют в «Райффайзенбанке», Qiwi, «Банке Санкт-Петербург», «МВидео-Эльдорадо», MR Group, компаниях «Промомед», «Объединенная зерновая компания» и других компаниях в России и СНГ.

Внутреннее или внешнее обучение разработчиков новым подходам по предупреждению угроз обычно не структурировано, отнимает много ресурсов и не приносит ожидаемого эффекта.

Start EDU входит в продуктовую экосистему Start X, особенность платформы состоит в проверке навыков разработчиков и автоматическом подборе обучающих модулей под конкретный проект и уровень знаний по ИБ. В платформе руководитель продуктовой команды назначает программу обучения на основе характеристик создаваемого ПО и распределяет разработчиков по командам. Еще одна особенность — построение карты компетенций по каждому сотруднику.

Start EDU предлагает интерактивный и прикладной формат обучения. Продуктовые команды развивают навыки безопасной разработки на актуальных кейсах и примерах реального кода. Например, кодирование и экранирование при работе с браузерами (XSS), Manipulation (манипуляции именами файлов и каталогов) и безопасную настройку Kubernetes. Платформа содержит подробные задания на поиск уязвимостей в приложениях, где нужно выбрать правильные варианты реализации защиты, и даже квизы с проверочными вопросами для закрепления знаний.

Построение карты компетенций по сотруднику

«Многие продуктовые команды понимают важность требований по безопасности и преимущества подхода Shift-Left Security, но забывают о самом важном — людях и компетенциях команды по написанию безопасного кода. Грамотные разработчики видят потенциальные уязвимости и предотвращают их еще на этапе проектирования продукта. И эти компетенции важно развивать без отрыва от реальных задач команды», — сказал Сергей Волдохин, директор по продуктам экосистемы Start X.

Ранее компания представила систему для управления требованиями по безопасности Start REQ, она помогает продуктовым командам создавать защищенные программные продукты в рамках процессов DevSecOps.

***

Компания «‎Антифишинг» работает с 2016 г. и известна одноименным решением, которое помогает повышать киберграмотность сотрудников крупных российских компаний.

В июне 2023 г. компания объединила свои продукты в единую экосистему Start X. Решения компании позволяют снизить риски человеческого фактора и повысить эффективность работы людей в ключевых бизнес-процессах, включая разработку, поддержку и эксплуатацию систем и приложений.

Короткая ссылка