Бриф для аудита
по безопасной разработке
Заполните, пожалуйста, этот бриф
и мы свяжемся с вами для обсуждения деталей.
Ваше Ф.И.О.
Контактный номер телефона
Ваш e-mail
Название вашей компании или ссылка на сайт
Зачем вы рассматриваете внедрение безопасной разработки?
Устранить уязвимости в коде на ранних этапах;
Улучшить автоматизацию процессов безопасности;
Пройти аудит или сертификацию (например, ISO, SOC2, PCI DSS);
Повысить доверие со стороны клиентов/партнёров;
Свой вариант
Какой результат вы ожидаете от сотрудничества?
Какое количество сотрудников в ваших ИТ-подразделениях?
Какое количество сотрудников в ваших DevOps-командах?
Какие технологии/языки программирования используются в проектах?
Какая CI/CD-система используется (Jenkins, GitLab CI, GitHub Actions и др.)?
Используются ли контейнеры?
Да
Нет
Используется ли Kubernetes или другие оркестраторы?
Да
Нет
Есть ли облачные решения (AWS, GCP, Azure и т.п.)? Если да, то какие?
Как сейчас обеспечивается безопасность в процессе разработки?
Проводится ли статический (SAST), динамический (DAST) или составной (SCA) анализ кода? Если да, то какой именно?
Используются ли инструменты для мониторинга безопасности в продакшене? Если да, то какие?
Были ли инциденты, связанные с безопасностью за последний год? Если да — какие?
Есть ли политика безопасности или compliance-требования?
Кто отвечает за безопасность?
Выделенная команда;
Отдельный специалист;
DevOps;
Свой вариант
Применяются ли практики Shift Left Security?
Да
Нет
Затрудняюсь ответить
Какой срок вы рассматриваете для внедрения DevSecOps?
Есть ли выделенные ресурсы на проект (внутренние сотрудники, бюджет)?
Только бюджет
Бюджет и сотрудники
Ничего нет, хотим понять сколько и чего нужно
Свой вариант
Что для вас особенно важно при выборе подрядчика?
Есть ли ограничения, которые стоит учитывать?
О чем вы хотели бы еще рассказать, а мы об этом не спросили?
Предпочтительный канал для связи
Телефон
Электронная почта
Мессенджер, к которому привязан указанный телефон
Откуда вы о нас узнали?
Поиск на Яндексе
Соц. сети
По рекомендации
Звонил ваш менеджер
Отправить
Нажимая на кнопку, вы даете
согласие на обработку персональных данных
и соглашаетесь c
политикой конфиденциальности
.
Made on
Tilda
