уязвимостях? • Сделать так, чтобы разработчики были в курсе процессов и контролей ИБ? • Сделать так, чтобы разработчики читали руководства по безопасности? • Как измерить результат?
и базовых рекомендациях ИБ • Внутренний staff-портал c API • Используйте это API для мониторинга новых разработчиков • Автоматическое приветственное письмо
разрабатываем не только красивые, функциональные и быстрые сервисы, но и безопасные. Мы подготовили для тебя руководства по разработке безопасных приложений. Пожалуйста, найди пару минут для ознакомления с ними https://internal-portal/security-guides -- С интересом, Команда ИБ
приложений • От основ до типовых проблем и специфичных сценариев • Используйте «карточки» для освещения сложных тем • Встроенный опросник для самопроверки
• Опросник не должен требовать много времени • И он не должен быть скучным ;-) • Используйте СПО, например Moodle или OWASP Security Knowledge Framework
oxdef
chikuwait
kidel
gcdeshpande
mizzsugar
christianweyer
yasuohosotani
paulk
ktgrstsh
joytomo
show_kanamaru
wasabeef
lutecia16v
yeseniaperezcruz
jlugia
philhawksworth
holman
danielanewman
chriscoyier
hannesfritz
ammeep
hatefulcrawdad
malarkey
edds
colly
