СЕРВИСЫ
SWORDFISH SECURITY
SWORDFISH SECURITY
Архитектурный консалтинг
Выделение команды экспертов для консультаций по вопросам дальнейшего развития ПО в части построения архитектуры.
В рамках данного сервиса Клиент получает в свое распоряжение выделенную команду экспертов для получения консультаций по вопросам дальнейшего развития приложений / программного продукта в части построения архитектуры, использования библиотек и фреймворков с учетом современных требований информационной безопасности. Такой подход является частью парадигмы Secure-by-Design, то есть реализации изначально защищенного ПО.
Предпосылки:
- Происходит формирование или изменение архитектуры продукта, необходимо утвердить требования безопасности к данному продукту;
- Необходимо контролировать процесс развития продукта и провести анализ на соответствие актуальным требованиям ИБ;
- Необходимо получить независимую экспертную оценку состояния защищенности ПО;
- Требуется применять регулярную практику архитектурного надзора при разработке критичных компонент цифровых сервисов / платформ / программных продуктов.
Результаты:
- Проведены технические воркшопы со всеми стейкхолдерами программного продукта в рамках процессов анализа архитектуры ПО;
- Проведен независимый контроль кода, архитектурных решений и подходов к разработке программного продукта;
- Проведен анализ разработки смежных и интеграционных сервисов, для оценки целевого спектра требований ИБ;
- Выявлены применяемые ключевые позитивные и негативные паттерны проектирования, подготовлены рекомендации по реализации Secure-by-Design архитектуры.
Наши сервисы
Обеспечивают эффективную реализацию практик информационной безопасности в Shift-Left парадигме.

Разработка стратегии внедрения практик AppSec
Формирование дорожной карты, позволяющей детально оценить весь объем практик, как технологического, так и организационно-процессного характера.

Сервис онбординга приложения в контур SSDL
Онбординг и сопровождение приложений Клиента в контуре SSDL обеспечат постоянный экспертный контроль эффективности инструментального стека.

Построение процесса DevSecOps
Построение и настройка технологического процесса DevSecOps со всеми необходимыми практиками.

Процессный консалтинг DevSecOps
Экспертная поддержка в рамках процесса модернизации текущего процесса разработки ПО при постепенной трансформации в DevOps/DevSecOps.
Есть вопросы?
Оставьте свои контакты и мы свяжемся с вами в ближайшее время!