29.06.2023 Новости, БезопасностьРоссийская компания «Антифишинг» представила Start REQ — систему для управления требованиями по безопасности, которая помогает продуктовым командам создавать защищенные программные продукты в рамках процессов DevSecOps. Продукты экосистемы уже используются в «Райффайзенбанк», QIWI, «Банк Санкт-Петербург», «МВидео-Эльдорадо», MR Group, «Промомед», «Объединенная Зерновая Компания» и других компаниях в России и СНГ. Start REQ реализует подход Shift-Left Security в процессах DevSecOps и позволяет предупредить появление уязвимостей и ошибок конфигурации на старте процесса разработки, что дает возможность свести к минимуму будущие атаки после релиза. «Многие продуктовые команды и заказчики понимают важность требований по безопасности и преимущества подхода Shift-Left Security, однако в рабочей рутине могут не учесть критичные требования или не разобраться, как правильно их реализовать с учетом специфики своего продукта. А у команд безопасности не всегда бывает возможность выделить квалифицированных экспертов на работу с продуктовой командой», — рассказал Сергей Волдохин, директор по продуктам экосистемы Start X. Start REQ содержит интерактивную базу требований по безопасности к программным продуктам, внешние и внутренние регламенты, законы и отраслевые практики. Продуктовые команды заполняют анкету и получают актуальные требования по безопасности на понятном для разработчиков языке, включая критерии приемки по безопасности на стадии релиза. Эти требования автоматически ...
читать далее.