Сообщество FinDevSecOps представило карту инструментов безопасной разработки ПО
4 часа назад
© Изображение сгенерировано ИИ
Сообщество FinDevSecOps (действует на площадке Ассоциации ФинТех с 2023 года) опубликовало электронную Карту инструментов безопасной разработки ПО. В неё включены российские, зарубежные и свободно распространяемые DevSecOps-инструменты, сгруппированные по классам: статический анализатор, анализ поверхности атаки, DAST (Dynamic Application Security Testing) и другие, сообщает отраслевой портал Plusworld.ru.
Для каждого инструмента приведены метаданные: тип лицензии, наличие сертификата ФСТЭК, доступность в РФ, методы обнаружения уязвимостей, форматы отчётов. Также даны определения классов и описания лицензий. Обновлённая карта позволяет подбирать инструменты по любой комбинации параметров.
Татьяна Билык, директор технологических проектов Ассоциации ФинТех:
«В электронной Карте добавлен новый класс инструментов MlSecOps для организации безопасного жизненного цикла ИИ-систем, что дает понимание о текущем стеке технологий в данной области, помогая экспертам быстрее погрузиться и выстроить безопасный конвейер для разработки ИИ-решений».
Илья Шмаков, участник сообщества, лидирующий создание карты, отметил, что карта помогает специалистам по безопасной разработке быстро подбирать инструменты для DevSecOps-практик. Публикация на GitHub, по его словам, облегчает сбор предложений по обновлению карты, чтобы она оставалась актуальной.
Ранее RUБЕЖ писал, что Ассоциация ФинТех, ВТБ и T1 договорились о совместной работе над доверенным открытым ПО. Этим же направлением в рамках ассоциации занимается сообщество FinDevSecOps.
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!
Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
