Безопасная разработка
В современном мире в ходе создания программного обеспечения, разработчик может допустить большое количество ошибок, связанных с особенностями языков программирования в реализации протоколов взаимодействия и использования уязвимых фреймворков.
Именно поэтому подходы к разработке на сегодняшний день предполагают высокую частоту выпуска релизов и не менее высокие требования к их безопасности. Чтобы этим требованиям соответствовать, необходимо проводить полноценный анализ защищенности каждого релиза.
-
Базовая функциональность — составление анкеты и формирование требований по защите информации согласно данным из нее;
-
Предустановленные базы требований: OWASP, 382-П, PCI DSS и других;
-
Сопоставление требований в базе знаний с требованиями из государственных нормативных актов и стандартов, а также возможность увидеть, каким законом или стандартом предъявляется данное требование;
-
Добавление уникальных требований для каждой системы;
-
Наглядные статусы и контроль выполнения требований;
-
Автоматическое обновление требований по информационной безопасности при изменении архитектуры или бизнес-требований к системе;
-
Каждое требование привязано к одному из этапов DevSecOps;
-
Интеграции с LDAP, JIRA, GRC и другими системами, и средствами защиты.
Антифишинг START (Security Trainings and Requirements Tool) - система управления требованиями по информационной̆ безопасности и обучения разработчиков ПО вопросам безопасной̆ разработки.
Поможет сформировать и управлять требованиями по информационной безопасности к приложениям в зависимости от актуальных угроз, а также обучать команды вопросам безопасной разработки.
Содержит все категории требований по безопасности приложений.
Отслеживание изменений, исключение дублирований и противоречий в требованиях, а также способах их реализации — сложная аналитическая задача. Особое внимание следует уделять их применимости к различному программному обеспечению. А также помогает сформировать требования по безопасности и наладить контакт с продуктовыми командами.