Безопасный жизненный цикл разработки

Что мы делаем

Мы помогаем вам встроить безопасность в разработку: моделирование угроз перед кодированием, статический/динамический анализ в конвейере, практики безопасного просмотра кода, безопасное управление зависимостями и безопасность развёртывания. Это предотвращает уязвимости от достижения production вместо их обнаружения во время тестов проникновения.

Для кого

Организации разработки программного обеспечения, команды продуктов и компании, где уязвимости безопасности в продуктах создают ответственность. Любая команда, желающая сдвинуть безопасность влево.

Результаты работы

• Шаблоны моделирования угроз и руководство по процессу
• Стандарты безопасного кодирования и процесс просмотра кода
• Оценка цепочки инструментов и руководство по внедрению SAST/DAST
• Сканирование зависимостей и управление риском цепочки поставок
• Автоматизация тестирования безопасности в конвейере CI/CD
• Метрики безопасности и отслеживание скорости
• Программа обучения разработчиков по вопросам безопасности

Сроки

6–10 недель для разработки процесса и интеграции инструментов