DevSecOps – практика интеграции тестирования безопасности во все этапы разработки. Редакция CISOCLUB обсудила с Денисом Фокиным, руководителем отдела технического консалтинга и инженерной поддержки направления ИБ компании Axoft, что такое безопасная разработка, в чем разница между DevSecOps, Cloud Native Security и Continuous Security, что представляют собой подходы Shift Left и Shift Everywhere в контексте безопасности?
Денис Фокин
руководитель отдела технического консалтинга и инженерной поддержки направления ИБ компании Axoft
Безопасная разработка – это процесс. Процесс, не сильно отличающийся от процесса обеспечения ИБ в организации и по сути являющийся его частью. И, как схожий процесс, он имеет те же базовые требования: оценка рисков, планирование, компенсация или устранение угроз. Основное отличие DevSecOps от процесса обеспечения ИБ заключается в том, что угрозы, связанные с разработкой приложений, специфичны и требуют специфичных инструментов для их устранения и/или компенсации.
Источник: CISOCLUB
Поделиться
Популярное
Программно-аппаратный комплекс «Helius.КУБ» включен в реестр Минпромторга России
Новость
10 июня
«Гравитон» и Orion soft подтвердили совместимость серверов линейки «Алдан» с системой виртуализации zVirt
Новость
10 июня
UserGate Open Tour 2026_Краснодар
Очное мероприятие
17 июня
Сложные времена рождают сильных людей. Как прожить 26-ой год и выжить.
Онлайн-мероприятие
17 июня
Другие новости
10 июня
Программно-аппаратный комплекс «Helius.КУБ» включен в реестр Минпромторга России
Компания «Гравитон», разработчик и производитель российской вычислительной техники, сообщает о внесении программно-аппаратного комплекса (ПАК) хранения данных «Helius.КУБ» в реестр Минпромторга России.
10 июня
«Гравитон» и Orion soft подтвердили совместимость серверов линейки «Алдан» с системой виртуализации zVirt
Компания «Гравитон», ведущий российский производитель вычислительной техники, и разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft объявляют об успешном завершении тестирования совместимости серверного оборудования линейки на базе материнских плат «Алдан» с системой виртуализации zVirt (версия 4.5).
8 июня
Ассистент версии 6 сертифицирован ФСТЭК России
25 мая 2026 года сертификат соответствия ФСТЭК России № 4162 был переоформлен в связи с внесением изменений в сертифицированную версию системы удалённого мониторинга и управления Ассистент.
8 июня
Axoft и HRlink будут масштабировать технологии КЭДО на территории России
Axoft подписал дистрибьюторское соглашение с HRlink, разработчиком платформы кадрового электронного документооборота (КЭДО).