Это блог компании "Смартехснаб". Здесь мы рассказываем про безопасную разработку - подходе, при котором механизмы защиты информации интегрируются в каждый этап жизненного цикла ПО. Присоединяйтесь!
Результаты последних исследований указывают на серьезные риски информационной безопасности, которым подвергаются компании, занимающиеся разработкой, что ведет к серьезным финансовым и репутационным потерям. Например:
Более 80% компаний отмечают, что критический security‑инцидент в задеплоенном ПО задерживал разработку как минимум раз за год. Источник: Black Duck.
С 55 уязвимостями в день (~1 025 в месяц) сталкивается компания занимающаяся разработкой, при этом исправляется лишь 270–300 — около 27 %. Источник: DevOps.com
Исправление уязвимости после релиза обходится в 15 раз дороже, чем во время разработки, и в 100 раз дороже, чем на этапе проектирования. Источник: IBM System Science Institute.
Чтобы оценить насколько вашей компании необходима безопасная разработка получите чек-лист, присоединившись к нашему блогу выше или оставьте заявку на онлайн-консультацию.
15 июля 2025 года
Добро пожаловать в блог, про безопасную разработку без боли. Без воды. Без паники.
Здесь мы говорим о безопасную разработку — подходе, при котором механизмы защиты информации интегрируются в каждый этап жизненного цикла ПО. Будем разбирать:
как обезопасить инфраструктуру с Jenkins, GitLab, Kubernetes,
какие инструменты реально работают (SAST, DAST, RASP, KCS и др.),
кейсы, чек-листы, фейлы и практики автоматизации,
а также советы и юмор.
Подписывайтесь, если хотите меньше инцидентов, больше контроля и DevOps, который не взорвется на проде.
Давайте знакомиться!
Если вы хотите познакомиться с нашими услугами и проектами, то нажмите на кнопку ниже.
