Система «Антифишинга» для управления требованиями безопасности
Компания «Антифишинг» представила Start REQ – систему для управления требованиями безопасности, которая помогает продуктовым командам создавать защищенные программные продукты в рамках процессов DevSecOps.
Start REQ реализует подход Shift-Left Security в процессах DevSecOps и позволяет предупредить появление уязвимостей и ошибок конфигурации на старте процесса разработки, с тем чтобы свести к минимуму будущие атаки после релиза.
Start REQ содержит интерактивную базу требований по безопасности к программным продуктам, внешние и внутренние регламенты, законы и отраслевые практики. Продуктовые команды заполняют анкету и получают актуальные требования по безопасности на понятном для разработчиков языке, включая критерии приемки по безопасности на стадии релиза. Требования автоматически доставляются в рабочую среду разработчиков – трекер задач (например, JIRA) и реализуются командой вместе с функциональным требованиями. Это ускоряет выпуск цифровых продуктов и одновременно обеспечивает их защищенность от возможных атак, утечек и сбоев.