Доступность критически важных операций, активов и коммерческих услуг современного бизнеса и IT-технологий основана на разработке программного обеспечения (ПО), в частности на процессе DevOps. В настоящее время специалисты получают возможность запускать гибкий цикл разработки, поэтому уязвимости в ПО являются ее неотъемлемой составляющей.
Организации с достаточно высоким уровнем зрелости ИБ не только осознают важность встраивания Security в DevOps, но и готовы предпринимать конкретные шаги по созданию сегментов разработки с современными средствами, процессами информационной безопасности и контроля, гарантирующими адекватный уровень защиты от внешних и внутренних угроз.
Для организаций важно обеспечить включение принципов управления, соответствия и безопасности в цикл поставки программного обеспечения (DevSecOps), при этом эффективно выявлять риски ИБ и управлять ими.
Предпосылки
- Обеспечение непрерывности и безопасности процесса разработки.
- Обеспечение конфиденциальности, целостности и доступности информации, используемой в процессе разработки.
- Защита результатов процесса разработки от хищения, разглашения, несанкционированной модификации и (или) уничтожения.
- Необходимость внедрения и поддержания в актуальном состоянии мер защиты и контролей ИБ на фоне быстрых изменений в цикле DevOps.
Эффект для бизнеса
 |
Обеспечение непрерывности и безопасности процесса разработки. |
 |
Описание ролевой модели процесса разработки, включая Security Champions. |
 |
Защита результатов процесса разработки от хищения, разглашения, несанкционированной модификации и/или уничтожения. |