SWORDFISH SECURITY
Построение процесса DevSecOps
Результаты:
В результате внедрения всех необходимых практик, построения и настройки технологического процесс DevSecOps будут достигнуты следующие результаты:
ТЕХНОЛОГИЧЕСКИЙ ПРОЦЕСС
Выстроен и настроен технологический процесс DevSecOps с необходимыми практиками: SAST/DAST-IAST-BAST/OSA-SCA/BCA/ASTO.
ПРАКТИКИ SECURITY
Все практики полностью интегрированы в CI/CD процесс, установлены необходимые точки контроля.
МЕТРИКИ
Реализован измеряемый и постоянно-оптимизируемый процесс на базе собираемых инженерных метрик.
МАСШТАБИРУЕМОСТЬ
Процесс масштабирован на весь запланированный скоуп разрабатываемого программного обеспечения.
ПОЛНОЕ ПОКРЫТИЕ
Осуществлена полноценная трансформация инженерных процессов в DevSecOps.
Разработка стратегии внедрения практик AppSec
Формирование дорожной карты, позволяющей детально оценить весь объем практик, как технологического, так и организационно-процессного характера.
Сервис онбординга приложения в контур SSDL
Онбординг и сопровождение приложений Клиента в контуре SSDL обеспечат постоянный экспертный контроль эффективности инструментального стека.
Построение процесса DevSecOps
Построение и настройка технологического процесса DevSecOps со всеми необходимыми практиками.
Процессный консалтинг DevSecOps
Экспертная поддержка в рамках процесса модернизации текущего процесса разработки ПО при постепенной трансформации в DevOps/DevSecOps.
Есть вопросы?