Для комфортной работы и достижения серьезных результатов в компаниях, которые занимаются созданием ПО, на 100 разработчиков должно приходиться хотя бы 10 ИБ-специалистов, т. е. 10 к 1. Однако в большинстве айтишных компаний этот показатель всего 50 к 1. Даже если ИБэшники будут работать по 12 часов в день, им понадобится в лучшем случае неделя на анализ того объема кода, который разработчики напишут за день. Чтобы спасти ситуацию, можно привлечь заинтересованного в ИБ сотрудника и сделать из него Чемпиона безопасности (Security Champion).
В чемпионы возьмут не всех
Статья эксперта Swordfish Security на vc.ru
- «Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BackBox» Вебинар Positive Technologies состоится 23 марта в 14:00 (МСК).
- Эксперт Swordfish Security о безопасном DevOps на ТБ Форуме
- Карта российского рынка информационной безопасности 2023
- Какие проблемы возникают при внедрении DevSecOps и как их решить с помощью инструмента класса ASOC
- Работа в области информационной безопасности: как не ошибиться с выбором?
