Компания Positive Technologies подготовила фреймворк AppSec Table Top, разработанный для обеспечения безопасности веб-приложений на всех этапах их жизненного цикла. Методология включает меры и принципы, направленные на защиту веб-приложений, и ориентирована на специалистов различных профилей, таких как системные аналитики и DevSecOps-инженеры. Она учитывает требования бизнеса, регуляторов и задачи команд разработки.
В создании фреймворка участвовали специалисты в области ИТ, разработки и информационной безопасности.
Основные особенности:
- Привязка к российским регуляторам. Методология учитывает требования и нормативные акты, регулирующие разработку защищенного ПО.
- Автоматизация. Методология предусматривает автоматизацию процессов для минимизации рисков, связанных с человеческими ошибками.
- Актуальность. Документ будет обновляться ежегодно в соответствии с изменениями в требованиях и тенденциях безопасной разработки.
Фреймворк может быть использован как справочник, основа для построения процессов безопасной разработки и инструмент для оценки зрелости этих процессов в организациях любого размера.
Public Release.