Автор и ведущий проекта «Высокие технологии для бизнеса» Андрей Соловьёв расскажет о подходах к безопасности разработки и причинах неэффективности разовых проверок.
Фото: Chris Ried / unsplash - Источник
Читайте также
Многие разработчики привыкли проверять безопасность программ прямо перед их запуском, но сегодня цифровые продукты обновляются непрерывно, и разовые проверки просто не успевают за таким ритмом, создавая лишь иллюзию защищенности.
Найти уязвимость сегодня уже не проблема, сканеров на рынке достаточно. Настоящие трудности начинаются после. Безопасники получают гигантские отчеты, в которых реальные угрозы тонут среди шума ложных срабатываний. В итоге и сканирование есть и отчёты, а проблемы в коде не решаются месяцами, создавая реальные риски для бизнеса. Комментирует соучредитель и коммерческий директор компании Cybear Антон Беликов:
Такой платформенный подход превращает безопасность разработки приложений из непредсказуемого технического хаоса в понятный процесс с готовыми артефактами для любого внутреннего или внешнего аудита.
Найти уязвимость сегодня уже не проблема, сканеров на рынке достаточно. Настоящие трудности начинаются после. Безопасники получают гигантские отчеты, в которых реальные угрозы тонут среди шума ложных срабатываний. В итоге и сканирование есть и отчёты, а проблемы в коде не решаются месяцами, создавая реальные риски для бизнеса. Комментирует соучредитель и коммерческий директор компании Cybear Антон Беликов:
Соучредитель и коммерческий директор компании Cybear Антон БеликовКрупный бизнес давно понял, что управлять таким хаосом вручную невозможно и стал внедрять специальные платформы, объединяющие управление процессами обнаружения и устранения уязвимостей в одном окне, а с выходом нового ГОСТа по безопасной разработке это фактически превратилось в необходимость. Регулятору нужно видеть прозрачный процесс, где каждый шаг от найденной ошибки до ее устранения зафиксирован и имеет свой след. Наш опыт показывает, сейчас заказчики ищут решения, работающие прямо из коробки, в которых настроены все базовые проверки, видно, что происходит с безопасностью каждого приложения и сохраняются все свидетельства выполнения процессов разработки безопасного программного обеспечения.
Такой платформенный подход превращает безопасность разработки приложений из непредсказуемого технического хаоса в понятный процесс с готовыми артефактами для любого внутреннего или внешнего аудита.
Автор: Андрей Соловьёв
Депутат Законодательного собрания Петербурга 
Руководитель УФНС по Петербургу 
Психолог 
Основатель ГК INFOLine