СЕРВИСЫ
SWORDFISH SECURITY

Архитектурный консалтинг

Выделение команды экспертов для консультаций по вопросам дальнейшего развития ПО в части построения архитектуры.
В рамках данного сервиса Клиент получает в свое распоряжение выделенную команду экспертов для получения консультаций по вопросам дальнейшего развития приложений / программного продукта в части построения архитектуры, использования библиотек и фреймворков с учетом современных требований информационной безопасности. Такой подход является частью парадигмы Secure-by-Design, то есть реализации изначально защищенного ПО.
Предпосылки:
  • Происходит формирование или изменение архитектуры продукта, необходимо утвердить требования безопасности к данному продукту;
  • Необходимо контролировать процесс развития продукта и провести анализ на соответствие актуальным требованиям ИБ;
  • Необходимо получить независимую экспертную оценку состояния защищенности ПО;
  • Требуется применять регулярную практику архитектурного надзора при разработке критичных компонент цифровых сервисов / платформ / программных продуктов.
Результаты:
  • Проведены технические воркшопы со всеми стейкхолдерами программного продукта в рамках процессов анализа архитектуры ПО;
  • Проведен независимый контроль кода, архитектурных решений и подходов к разработке программного продукта;
  • Проведен анализ разработки смежных и интеграционных сервисов, для оценки целевого спектра требований ИБ;
  • Выявлены применяемые ключевые позитивные и негативные паттерны проектирования, подготовлены рекомендации по реализации Secure-by-Design архитектуры.
Наши сервисы
Обеспечивают эффективную реализацию практик информационной безопасности в Shift-Left парадигме.

Разработка стратегии внедрения практик AppSec

Формирование дорожной карты, позволяющей детально оценить весь объем практик, как технологического, так и организационно-процессного характера.

Сервис онбординга приложения в контур SSDL

Онбординг и сопровождение приложений Клиента в контуре SSDL обеспечат постоянный экспертный контроль эффективности инструментального стека.

Построение процесса DevSecOps

Построение и настройка технологического процесса DevSecOps со всеми необходимыми практиками.

Процессный консалтинг DevSecOps

Экспертная поддержка в рамках процесса модернизации текущего процесса разработки ПО при постепенной трансформации в DevOps/DevSecOps.

Есть вопросы?

Оставьте свои контакты и мы свяжемся с вами в ближайшее время!