Автотестирование бизнес-функционала приложений на соответствие требованиям кибербезопасности: миф или реальность?

Еще несколько лет назад бизнес выступал драйвером совершенствования IT. Однако сегодня ситуация изменилась: IT-специалисты предлагают бизнесу пути модернизации продуктов и систем.

В первую очередь изменения затронули практики разработки программного обеспечения. Не так давно процедуры разработки были стабильны и документированы, а сам процесс проходил последовательно в соответствии с концепцией водопадной (каскадной) модели разработки (рис. 1). 



Рисунок 1. Каскадная модель разработки

Такая модель разработки надежна и понятна: бизнес-подразделения придумывают идею, оформляют бизнес-требования, согласуют их со всеми заинтересованными сторонами. После этого пишется и снова согласовывается ТЗ, при этом все участники процесса вносят свои требования, включая требования кибербезопасности. Далее следует разработка. И вот, не прошло и года, как появился новый продукт. Что же не так? Современная реальность и уровень конкуренции таковы, что в момент появления продукта он уже никому не нужен и сильно устаревает. 

Как ы подошли к идее автотестирования кибербезопасности

Помимо бизнес-требований, эксплуатационных требований и требований кибербезопасности процесс разработки ПО предполагает обеспечение скорости вывода продукта на рынок. Именно для кардинального сокращения time-to-market Сбербанк принял решение о переходе на практики Agile при разработке продуктов...