СЕРВИСЫ
SWORDFISH SECURITY

Построение центра компетенций

Построение центра компетенций включает в себя построение программы осведомленности, реализацию программ обучения и предоставление руководств по безопасной разработке.

ПРОГРАММА ОСВЕДОМЛЕННОСТИ

Целью построения программы осведомленности является вовлечение в процесс всех целевых подразделений в компании. Проводимые активности в рамках данного направления:
  • Ряд вводных семинаров для новых технических специалистов, функционирующих инженерных команд, а также для менеджмента;
  • Проведение соревнований для технических специалистов в формате CTF (capture the flag) для знакомства с базовыми практиками разработки защищенного ПО и получения практических навыков;
  • Внутренний маркетинг и PR.
    ОБУЧЕНИЕ

    Целью построения программы осведомленности является вовлечение в процесс всех целевых подразделений в компании. Проводимые активности в рамках данного направления:
    • Проведение очных тренингов по практикам безопасного кодирования и построения защищенных архитектур с учетом текущего практического опыта (с анализом типовых дефектов и уязвимостей ИБ, допускаемых инженерными командами);
    • Реализация практики постоянного повышения квалификации с использованием интерактивных курсов;
    • Регулярный контроль уровня знаний через процесс тестирования.


      РУКОВОДСТВА ПО БЕЗОПАСНОЙ РАЗРАБОТКЕ

      Целью построения программы осведомленности является вовлечение в процесс всех целевых подразделений в компании. Проводимые активности в рамках данного направления:
      • Адаптированы под текущий технологический стек;
      • Используются в качестве пособия с доступными, понятными примерами и рекомендациями к написанию безопасных конструций;
      • Предоставляются в виде встраиваемых модулей в формате wiki-страниц на базе Atlassian Confluence.
        НАШИ СЕРВИСЫ
        Обеспечивают эффективную реализацию практик информационной безопасности в Shift-Left парадигме.
        Формирование дорожной карты, позволяющей детально оценить весь объем практик, как технологического, так и организационно-процессного характера.
        Онбординг и сопровождение приложений Клиента в контуре SSDL обеспечат постоянный экспертный контроль эффективности инструментального стека.
        Построение и настройка технологического процесса DevSecOps со всеми необходимыми практиками.
        Экспертная поддержка в рамках процесса модернизации текущего процесса разработки ПО при постепенной трансформации в DevOps/DevSecOps.
        ЕСТЬ ВОПРОСЫ?
        Оставьте свои контакты, и мы свяжемся с вами в ближайшее время!
        Нажимая кнопку "Отправить" вы соглашаетесь с "Политика конфиденциальности"