Российская компания «Антифишинг» представила Start REQ — систему для управления требованиями по безопасности, которая помогает продуктовым командам создавать защищенные программные продукты в рамках процессов DevSecOps.
Продукты экосистемы уже используются в «Райффайзенбанк», QIWI, «Банк Санкт-Петербург», «МВидео-Эльдорадо», MR Group, «Промомед», «Объединенная Зерновая Компания» и других компаниях в России и СНГ.
Start REQ реализует подход Shift-Left Security в процессах DevSecOps и позволяет предупредить появление уязвимостей и ошибок конфигурации на старте процесса разработки, что дает возможность свести к минимуму будущие атаки после релиза.
«Многие продуктовые команды и заказчики понимают важность требований по безопасности и преимущества подхода Shift-Left Security, однако в рабочей рутине могут не учесть критичные требования или не разобраться, как правильно их реализовать с учетом специфики своего продукта. А у команд безопасности не всегда бывает возможность выделить квалифицированных экспертов на работу с продуктовой командой», — рассказал Сергей Волдохин, директор по продуктам экосистемы Start X.
Start REQ содержит интерактивную базу требований по безопасности к программным продуктам, внешние и внутренние регламенты, законы и отраслевые практики. Продуктовые команды заполняют анкету и получают актуальные требования по безопасности на понятном для разработчиков языке, включая критерии приемки по безопасности на стадии релиза. Эти требования автоматически доставляются в рабочую среду разработчиков — трекер задач (например, JIRA) и реализуются командой вместе с функциональным требованиями.
Это позволяет ускорить выпуск цифровых продуктов и одновременно обеспечить их защищенность от возможных атак, утечек и сбоев.