16/06/22
Компания Swordfish Security представила новый фреймворк безопасной разработки, объединяющий опыт экспертов по построению стратегии Secure Software Development Lifecycle (SSDLC) и лучшие отраслевые практики. Важной особенностью фреймворка, отличающей его от других общеизвестных методологий, является соответствие российским индустриальным стандартам и требованиям регуляторов. Благодаря этому его можно максимально легко использовать в качестве прямого руководства по реализации SSDLC в нашей стране, и, как следствие, в короткие сроки повысить защищенность разрабатываемых программных решений в различных отраслях экономики.
При создании фреймворка эксперты Swordfish Security тесно сотрудничали с крупными российскими корпоративными заказчиками финансового сектора. Были учтены основные потребности в разработке защищенного ПО, а также преимущества ряда методологий и подходов к реализации SSDLC. В отличие от существующих практик, фреймворк Swordfish Security универсален, и дает возможность выстроить процесс организациям вне зависимости от уровня зрелости. При этом, даже новички, минимально погруженные в тему, смогут с помощью фреймворка справиться с такой масштабной задачей, как создание SSDLC с нуля, и успешно реализовать ее.
Фреймворк Swordfish Security был представлен на конференции Positive Hack Days, которая прошла 18-19 мая 2022 г. в Москве. В рамках своего выступления, Светлана Газизова, руководитель группы консалтинга Swordfish Security и основной разработчик фреймворка, отметила: “Мы старались собрать в нашем подходе лучшие отраслевые практики и соотнести их с российскими требованиями регуляторов. С его помощью вы сможете изменить уровень зрелости процессов разработки, повысить прозрачность реализации DevSecOps и четко оценить все необходимые технологические и организационные практики”.
