СЕРВИСЫ
SWORDFISH SECURITY

Разработка стратегии внедрения практик Application Security

Формирование дорожной карты, позволяющей детально оценить весь объем практик, как технологического, так и организационно-процессного характера.
Перед стартом разработки стратегии проводится анализ текущих инженерных процессов разработки ПО. При формировании плана внедрения практик используется модель зрелости BSIMM (Building Security In Maturity Model), позволяющая детально оценить весь объем практик как технологического, так и организационно-процессного характера.

С клиентом согласуется целевой уровень зрелости в рамках реализации данной стратегии, а также поэтапный перечень необходимых активностей. Наличие стратегии поможет как при старте самой инициативы Application security (защита бюджетов на корпоративном уровне, планирование, оценка и обоснование необходимого объема ресурсов), так и при уже выстроенном процессе разработки защищенного ПО для определения векторов дальнейшего развития.

Предпосылки:
  • Нет понимания, как и какие практики внедрять и какую использовать методологию;
  • Нет понимания, как масштабов тиражирования процесса;
  • Нет понимания, как интегрировать новые технологические практики в существующие инженерные процессы;
  • Не оценки бюджета и сроков реализации всей инициативы Application security.
Результаты:
  • Календарный план внедрения практик разработки защищенного ПО;
  • Концепция технологического стека;
  • Проект регламента процесса разработки защищенного ПО;
  • Базовые требования по информационной безопасности;
  • Бюджетная и ресурсная оценка реализации стратегии.

Работы

В рамках разработки стратегии внедрения практик Applications Security выполняются работы:
Анализ текущего уровня зрелости процессов разработки защищенного ПО.
Проработка архитектуры и процессов SSDL.
Проработка пошаговой дорожной карты реализации стратегии Application Security на корпоративном уровне.
Анализ альтернатив при формировании целевого инструментального стека.
Оценка стоимости реализации и необходимых ресурсов для расчета капитальных и операционных расходов.
Наши сервисы

Обеспечивают эффективную реализацию практик информационной безопасности в Shift-Left парадигме.

Разработка стратегии внедрения практик AppSec

Формирование дорожной карты, позволяющей детально оценить весь объем практик, как технологического, так и организационно-процессного характера.

Сервис онбординга приложения в контур SSDL

Онбординг и сопровождение приложений Клиента в контуре SSDL обеспечат постоянный экспертный контроль эффективности инструментального стека.

Построение процесса DevSecOps

Построение и настройка технологического процесса DevSecOps со всеми необходимыми практиками.

Процессный консалтинг DevSecOps

Экспертная поддержка в рамках процесса модернизации текущего процесса разработки ПО при постепенной трансформации в DevOps/DevSecOps.

Есть вопросы?

Оставьте свои контакты и мы свяжемся с вами в ближайшее время!