Финансовая сфера

Банковское обозрение

Проекты
Темы
Материалы
Реклама
Теги
#AI/ML
#Crypto/CBDC
#ESG
#FINAWARD
#Future Finance
#BestPractice
#Все теги
Сообщество

  • Как повысить уровень кибербезопасности и сократить time-to-market
19.12.2019 Best-practice

Как повысить уровень кибербезопасности и сократить time-to-market

Техника автотестирования кибербезопасности BAST (Businessprocess Application Security Testing) позволяет вводить программные продукты в эксплуатацию в максимально сжатые сроки, соблюдая при этом высокий уровень кибербезопасности


Автотестирование бизнес-функционала приложений на соответствие требованиям кибербезопасности: миф или реальность?

Еще несколько лет назад бизнес выступал драйвером совершенствования IT. Однако сегодня ситуация изменилась: IT-специалисты предлагают бизнесу пути модернизации продуктов и систем.

В первую очередь изменения затронули практики разработки программного обеспечения. Не так давно процедуры разработки были стабильны и документированы, а сам процесс проходил последовательно в соответствии с концепцией водопадной (каскадной) модели разработки (рис. 1). 



Рисунок 1. Каскадная модель разработки

Такая модель разработки надежна и понятна: бизнес-подразделения придумывают идею, оформляют бизнес-требования, согласуют их со всеми заинтересованными сторонами. После этого пишется и снова согласовывается ТЗ, при этом все участники процесса вносят свои требования, включая требования кибербезопасности. Далее следует разработка. И вот, не прошло и года, как появился новый продукт. Что же не так? Современная реальность и уровень конкуренции таковы, что в момент появления продукта он уже никому не нужен и сильно устаревает. 

Как ы подошли к идее автотестирования кибербезопасности

Помимо бизнес-требований, эксплуатационных требований и требований кибербезопасности процесс разработки ПО предполагает обеспечение скорости вывода продукта на рынок. Именно для кардинального сокращения time-to-market Сбербанк принял решение о переходе на практики Agile при разработке продуктов...

Полная версия доступна только подписчикам
Я уже подписчик

Доступ Онлайн

2 323 /месяц

Доступ Онлайн + Печатное издание

27 876 /год

Подписавшись на Bosfera.ru, вы сможете ежедневно читать аналитические материалы, расследования, интервью с известными экспертами и бизнесменами. Подписчики также получают неограниченный доступ к архиву

Подписывайтесь на канал «Банковское обозрение» в Телеграм
Читайте также
Как технологии тестирования сокращают time to market банковских продуктов Best Practice Как технологии тестирования сокращают time to market банковских продуктов Закрытый материал

С точки зрения современной банковской сферы, скорость вывода продукта на рынок — критический фактор, определяющий успех или провал предприятия
Ольга Шишелина 24.06.2019
Нет человека — нет проблемы Нет человека — нет проблемы

Строители Трои, древнего города-крепости в Малой Азии, полагали, что возводят самую защищенную от атак многочисленных врагов крепость. Но она пала. Причиной стало то, что сейчас называют «человеческий фактор»
Вадим Ференец 27.11.2019
В поисках константы В поисках константы

Грандиозные масштабы перемен и нарастающая скорость изменений вынуждают «оцифрованную» часть человечества приспосабливаться к жизни в VUCA-мире. Об этом рассуждали на BIS Summit 2019
Вадим Ференец 27.09.2019
Новости
Голдман Сакс Банк сменил название на Ориджин Банк
18.07.2025
Объем выданных автокредитов в июне вырос на 46% с начала года
18.07.2025
ЦБ исключит для банков возможность вносить в капитал средства в евро
17.07.2025
Денис Феофанов назначен председателем правления Ренессанс Банка
17.07.2025
Релизы
НОВИКОМ открыл офис для работников Курганмашзавода
17.07.2025
За I полугодие СК КАПИТАЛ LIFE выплатила клиентам 7,4 млрд рублей
17.07.2025
В Сочи пройдет XXII Международный банковский форум
17.07.2025
«Инверсия» представляет модуль «Хранение слитков из драгоценных металлов»
17.07.2025
Все новости и релизы
ВСЕ ПУБЛИКАЦИИ
Сейчас на главной
Страх и ненависть к цифровому рублю Страх и ненависть к цифровому рублю

На состоявшемся в начале июля Финансовом конгрессе Банка России одну из сессий организаторы посвятили обсуждению пилотирования цифрового рубля. На ней эксперты сошлись во мнении, что запуск прошел успешно
Александра Гненкова 18.07.2025
В целом согласен, но… есть риски В целом согласен, но… есть риски

Операционные риски проникают буквально во все бизнес-процессы банков, а управление ими превращается не только в выполнение нормативных актов регуляторов, но и в способ предвидеть будущее в крайне изменчивой ситуации
Вадим Ференец 18.07.2025
Принудительная конвертация депозитарных расписок в ценные бумаги эмитента FINLEGAL Принудительная конвертация депозитарных расписок в ценные бумаги эмитента

В 2022 году обращение депозитарных расписок российских компаний за рубежом было запрещено, что привело к необходимости их массовой конвертации в акции. Ряд инвесторов были вынуждены прибегнуть к механизму принудительной конвертации. При этом суды проявляют высокую степень формализма, нередко ставя под сомнение полноту и достоверность документов, подтверждающих владение заявителями соответствующими ценными бумагами
Арслан Тажбаев 18.07.2025
ПЕРЕЙТИ НА ГЛАВНУЮ
ЭВЕНТЫ ЦФА и Crypto: Практика токенизации активов ЦФА и Crypto: Практика токенизации активов

г. Москва
11.09.2025
ФИНГРАМОТНОСТЬ ВТБ — бизнес больших достижений ВТБ — бизнес больших достижений

26.06.2025
СОЦПРОГРАММЫ В АОИП рассказали о благотворительности через краудфандинг В АОИП рассказали о благотворительности через краудфандинг

По оценкам экспертов АОИП и продюсеров краудфандинговой экосистемы «Планета.ру», активность авторов проектов и людей, готовых их поддержать, не снижается даже в традиционный период отпусков
08.07.2025


x
banner