Эксперт SolidLab выступил в эфире AM Live по теме безопасной разработки
В эфире AM Live, организованном изданием Anti‑Malware.ru, эксперты обсудили DevSecOps и культуру безопасной разработки. В дискуссии принял участие Валерий Куваев, руководитель направления защищённой разработки SolidLab.
По его словам, компании могут обратиться к услугам ИБ‑игроков для внедрения подходов DevSecOps. Специалисты помогут сформировать «дорожную карту», где будут учтены шаги по внедрению инструментов, обучению людей и выстраиванию процессов. Первый этап может занять около года с охватом двух‑трех продуктов и пяти‑шести команд.
Компания SolidLab успешно внедряет сервисную платформу защищенной разработки SolidLab SDP, а также платформу онлайн‑обучения практикам защищенной разработки SolidLab AST.
Как отметил Валерий Куваев, в любой команде разработки необходимо формировать насмотренность и понимание того, как небезопасный код может повлиять на пользователей. Это достигается в том числе через обучение, после которого разработчик понимает, что безопасность, как свойство кода, зависит от него, и ответственность за уязвимости в коде приложения у него, а не у ИБ.
Финальный опрос в эфире AM Live показал, что 66% зрителей уже используют инструментарий DevSecOps, а 17% заинтересовались или начнут его внедрение в скором времени.
Anti-malware.ru: «DevSecOps как культура безопасной разработки в компании»