Представим, что у вас в компании появилась задача наладить процесс безопасной разработки, что делать и с чего начать?
1️⃣ Определите план внедрения процесса DevSecOps и выберите лидера, который сможет возглавить такую активность и продвигать идеи безопасной разработки внутри компании.
2️⃣ Найдите людей внутри команды, которые могут стать Security champions. Они нужны для правильной коммуникации c разработчиками.
3️⃣ Развивайте внутреннюю культуру компании, которая включает в себя интересные задачи и мотивацию людей, чтобы взращивать, привлекать и удерживать ценных специалистов.
4️⃣ Учитывайте в работе важность баланса между практической безопасностью и требованиями регуляторов.
Узнайте больше в новом выпуске подкаста SafeCode Live, где эксперт МТС RED Сергей Деев обсудил с коллегами вопросы безопасной разработки.
Узнайте больше в новом выпуске подкаста SafeCode Live, где эксперт МТС RED Сергей Деев обсудил с коллегами вопросы безопасной разработки.