DevSecOps

Найти уязвимости на этапе разработки, повысить надежность и качество разрабатываемого ПО, автоматически выявлять риски информационной безопасности и проблемы производительности в написанном коде

Эксперт направления
Андрей Кузьминов

Андрей Кузьминов

Руководитель практики разработки

Методология гарантирует высокую скорость разработки и безопасность программных продуктов

Эксперт направления
Андрей Кузьминов

Андрей Кузьминов

Руководитель практики разработки

Методология гарантирует высокую скорость разработки и безопасность программных продуктов

Описание

Повысить безопасность и качество разработанного программного обеспечения

ДевСек_1.png

Услуги

  • Разработка и внедрение практик информационной безопасности в процессы разработки программного обеспечения
  • Выбор и настройка инструментов анализа программного кода и исполняемых приложений, модулей учета рисков информационной безопасности, модулей анализа безопасности зависимостей
  • Построение и развертывание процессов проверки программного кода в части информационной безопасности, контроля качества и соответствия стандартам предприятия
  • Интеграция практик DevSecOps в существующие инструменты автоматизации сборок и поставок программного обеспечения
ДевСек_2.png


Технологии в фокусе

  • Статический анализ кода (SAST): Checkmarx, SonarQube, Veracode, Positive Technologies
  • Анализ OpenSource компонент (OSA): Sonatype Nexus, Mend SCA, Snyk Open Source
  • Динамический анализ кода (DAST): Burp Suite, Gitlab, OWASP Zap

Преимущества

  • Поддержка Agile

  • Сильная практика тестирования

  • Непрерывный контроль безопасности

Медиацентр

Смотреть все
Смотреть все

Технологии

Проекты iFellow реализуются на базе апробированных решений и современных технологий, которые оптимально подходят под задачи клиента

  • OWASP Zap

    OWASP Zap

    Сканер безопасности веб-приложений с открытым исходным кодом

  • Gitlab

    Gitlab

    Веб-инструмент жизненного цикла DevOps с открытым исходным кодом

  • Sonatype Nexus

    Sonatype Nexus

    Система управления исполняемыми файлами, часть платформы Sonatype Supply Chain Management

  • Positive Technologies

    Positive Technologies

    Ведущий разработчик решений для информационной безопасности

  • Checkmarx

    Checkmarx

    Платформа для безопасной разработки и тестирования безопасности приложений

Свяжитесь с нами

Иконка мини логотипа

Нажимая на кнопку, вы соглашаетесь с Политикой конфиденциальности персональных данных

Задний фон блока

Файлы cookie обеспечивают работу наших сервисов. Используя наш сайт, вы соглашаетесь с нашими правилами в отношении этих файлов.