СЕРВИСЫ
SWORDFISH SECURITY

Построение центра компетенций

Построение центра компетенций включает в себя построение программы осведомленности, реализацию программ обучения и предоставление руководств по безопасной разработке.

ПРОГРАММА ОСВЕДОМЛЕННОСТИ

Целью построения программы осведомленности является вовлечение в процесс всех целевых подразделений в компании. Проводимые активности в рамках данного направления:

  • Ряд вводных семинаров для новых технических специалистов, функционирующих инженерных команд, а также для менеджмента;
  • Проведение соревнований для технических специалистов в формате CTF (capture the flag) для знакомства с базовыми практиками разработки защищенного ПО и получения практических навыков;
  • Внутренний маркетинг и PR.

ОБУЧЕНИЕ

Целью построения программы осведомленности является вовлечение в процесс всех целевых подразделений в компании. Проводимые активности в рамках данного направления:

  • Проведение очных тренингов по практикам безопасного кодирования и построения защищенных архитектур с учетом текущего практического опыта (с анализом типовых дефектов и уязвимостей ИБ, допускаемых инженерными командами);
  • Реализация практики постоянного повышения квалификации с использованием интерактивных курсов;
  • Регулярный контроль уровня знаний через процесс тестирования.

РУКОВОДСТВА ПО БЕЗОПАСНОЙ РАЗРАБОТКЕ

Целью построения программы осведомленности является вовлечение в процесс всех целевых подразделений в компании. Проводимые активности в рамках данного направления:

  • Адаптированы под текущий технологический стек;
  • Используются в качестве пособия с доступными, понятными примерами и рекомендациями к написанию безопасных конструций;
  • Предоставляются в виде встраиваемых модулей в формате wiki-страниц на базе Atlassian Confluence.
Наши сервисы
Обеспечивают эффективную реализацию практик информационной безопасности в Shift-Left парадигме.

Разработка стратегии внедрения практик AppSec

Формирование дорожной карты, позволяющей детально оценить весь объем практик, как технологического, так и организационно-процессного характера.

Сервис онбординга приложения в контур SSDL

Онбординг и сопровождение приложений Клиента в контуре SSDL обеспечат постоянный экспертный контроль эффективности инструментального стека.

Построение процесса DevSecOps

Построение и настройка технологического процесса DevSecOps со всеми необходимыми практиками.

Процессный консалтинг DevSecOps

Экспертная поддержка в рамках процесса модернизации текущего процесса разработки ПО при постепенной трансформации в DevOps/DevSecOps.

Есть вопросы?

Оставьте свои контакты и мы свяжемся с вами в ближайшее время!