We are the Security Champions!

Сервис-провайдер в области разработки защищенных приложений и внедрения процессов разработки безопасного программного обеспечения

Миссия: сделать окружающую человека цифровую среду безопасной изменив экосистему разработки ПО.
Компания Swordfish Security основана в 2013 году в Санкт-Петербурге.

На сегодняшний день наша команда состоит из более чем 50 экспертов работающих в трех локациях: Москва, Санкт-Петербург и София.

НАШИ КОМПЕТЕНЦИИ
Центры Компетенций Swordfish Security сформированы
по трем основным направлениям:
Внедрение практик
DevSecOps
Эксклюзивная индустриальная экспертиза в области построения сквозных процессов разработки защищенного ПО и внедрения инструментального стека SecDevOps.

Технические компетенции, собственные продуктовые решения в области уравления и оркестрации SSDL процессов и технологические партнерства с лидерами рынка дают возможность предложить Клиентам лучший инструментальный стек с оптимальными и максимально эффективными опциями при внедрении.
Безопасность мобильных приложений
Центр технологических компетенций в области защищенности мобильных платформ, операционных систем и приложений.
Консолидация экспертизы по направлению построения безопасных Machine-2-Machine цифровых экосистем и мобильных IoT (Internet of Things) решений.

Разработка собственных продуктовых решений по анализу безопасности мобильных сервисов.
Application Security
консалтинг
Реализация консалтинговых проектов любой сложности для Клиентов с инженерными процессами любого уровня зрелости.
Swordfish Security официальный партнер Sonatype в России


Вся линейка продуктов: Nexus IQ Server, Firewall, Lifecycle, Repository Pro
Партнерство с 2017 года.

Партнерство с 2019 года.

Партнерство с 2019 года.

Партнерство с 2018 года.

НАШИ УСЛУГИ
Основная специализация компании Swordfish Security - сервисы адаптации инженерных процессов разработки программного обеспечения и запуск практик безопасной разработки ПО.
Создание защищенных приложений
Применяемые практики в рамках SSDL (Secure Software Development Lifecylce) гарантируют премиальный уровень защищенности ПО, а максимальная автоматизация процессов при помощи инструментального стека DevSecOps обеспечивает максимальную эффективность процесса разработки.
Аутстаффинг специалистов
В рамках процесса роста инженерных команд и зрелости применяемых практик в производственном цикле SSDL мы предлагаем своим Клиентам дополнительную возможность масштабирования внутренней экспертизы и компетенций используя внешние ресурсы Swordfish Security.
Формирование клиентских ЦК*
*центров компетенции
Центр Компетенций является ключевым подразделением в рамках организационной структуры, который отвечает за управление и реализацию всех инициатив Application Security. Запуск программ осведомленности, регулярное обучение по практикам безопасной разработки ПО, разработка руководств по безопасному кодированию, внедрение практик управления знаниями координируется Центром Компетенций.

При поддержке Центра Компетенций в производственных командах выделяется роль Security Champion.
Запуск практик безопасной разработки ПО
Эксперты Swordfish Security помогают своим Клиентам сфоромировать базис для запуска инициативы Application Security, запустить и масштабировать программу внедрения практик разработки защищенного ПО для достижения максимально эффективного бизнес-результата.

Пул сервисов включает:
- экспресс-оценка защищенности приложений, сервисов и систем;
- разработка AppSec-стратегии;
- технологический консалтинг и тиражирование практик SSDL;
- внедрение инструментального стека DevSecOps;
НАШИ КЛИЕНТЫ
Наш подход - выстраивание долгосрочных партнерских Win-Win отношений с Клиентами. Опыт подтвержден эксклюзивными индустриальными кейсами и референсными проектами с ключевыми игроками рынка цифровой трансформации.