Как повысить уровень кибербезопасности и сократить time-to-market

19.12.2019 Best-practice

Как повысить уровень кибербезопасности и сократить time-to-market

Техника автотестирования кибербезопасности BAST (Businessprocess Application Security Testing) позволяет вводить программные продукты в эксплуатацию в максимально сжатые сроки, соблюдая при этом высокий уровень кибербезопасности

Владимир Целер

Исполнительный директор — начальник отдела безопасности платформ Управления экспертизы кибербезопасности Сбербанка

Автотестирование бизнес-функционала приложений на соответствие требованиям кибербезопасности: миф или реальность?

Еще несколько лет назад бизнес выступал драйвером совершенствования IT. Однако сегодня ситуация изменилась: IT-специалисты предлагают бизнесу пути модернизации продуктов и систем.

В первую очередь изменения затронули практики разработки программного обеспечения. Не так давно процедуры разработки были стабильны и документированы, а сам процесс проходил последовательно в соответствии с концепцией водопадной (каскадной) модели разработки (рис. 1).

Рисунок 1. Каскадная модель разработки

Такая модель разработки надежна и понятна: бизнес-подразделения придумывают идею, оформляют бизнес-требования, согласуют их со всеми заинтересованными сторонами. После этого пишется и снова согласовывается ТЗ, при этом все участники процесса вносят свои требования, включая требования кибербезопасности. Далее следует разработка. И вот, не прошло и года, как появился новый продукт. Что же не так? Современная реальность и уровень конкуренции таковы, что в момент появления продукта он уже никому не нужен и сильно устаревает.

Как ы подошли к идее автотестирования кибербезопасности

Помимо бизнес-требований, эксплуатационных требований и требований кибербезопасности процесс разработки ПО предполагает обеспечение скорости вывода продукта на рынок. Именно для кардинального сокращения time-to-market Сбербанк принял решение о переходе на практики Agile при разработке продуктов...

Полная версия доступна только подписчикам

Я уже подписчик

Доступ Онлайн

2 323

/месяц

Доступ Онлайн + Печатное издание

27 876

/год

Подписавшись на Bosfera.ru, вы сможете ежедневно читать аналитические материалы, расследования, интервью с известными экспертами и бизнесменами. Подписчики также получают неограниченный доступ к архиву

№02 II полугодие (24)/2019

Подписывайтесь на канал «Банковское обозрение» в Телеграм

Владимир Целер

Читайте также

Нет человека — нет проблемы

Строители Трои, древнего города-крепости в Малой Азии, полагали, что возводят самую защищенную от атак многочисленных врагов крепость. Но она пала. Причиной стало то, что сейчас называют «человеческий фактор»

Вадим Ференец 27.11.2019

В поисках константы

Грандиозные масштабы перемен и нарастающая скорость изменений вынуждают «оцифрованную» часть человечества приспосабливаться к жизни в VUCA-мире. Об этом рассуждали на BIS Summit 2019

Вадим Ференец 27.09.2019

Best Practice Как технологии тестирования сокращают time to market банковских продуктов Закрытый материал

С точки зрения современной банковской сферы, скорость вывода продукта на рынок — критический фактор, определяющий успех или провал предприятия

Ольга Шишелина 24.06.2019

Новости

Альфа-Банк оспорит в Суде ЕС законность секторальных санкций

10.03.2026

Объем активов розничных инвесторов в 2025 году достиг 12,3 трлн рублей

10.03.2026

Автострахование в 2025 году стало убыточным для крупных страховщиков

10.03.2026

Объем платежей через банки маркетплейсов удвоился в 2025 году

06.03.2026

Релизы

17 апреля в Москве пройдет форум Dolg Talk 2026

10.03.2026

НОВИКОМ нарастил портфель корпоративных кредитов на 37%

10.03.2026

Рынок ДБО для иностранцев в России находится в стадии формирования

10.03.2026

Альфа-Банк ускорил загрузку отчетов по ВЭД и валютному контролю

10.03.2026

Все новости и релизы

ВСЕ ПУБЛИКАЦИИ

Сейчас на главной

Вызовы нового времени: почему старые методы больше не работают

Любой патологоанатом скажет: от коммуникационных кризисов не умирают. Но перспективы все равно малоприятные — потерять треть капитализации, лишиться поста, обесценить годы работы с брендом

Софья Яблочкина 10.03.2026

Пять узоров успеха

Цифра 5 занимает уникальное место в символике и нумерологии. Она олицетворяет баланс и гармонию, а также символизирует разнообразие и многогранность. Мы выбрали пять вдохновляющих примеров женщин, каждая из которых прошла свой путь к успеху, но этот путь всегда был балансом труда, мыслей и личного опыта. В этих коротких интервью мы пытались показать, как им удалось добиться успеха, преодолеть все препятствия, пробить «стеклянный потолок» и оставить свой след в профессиональном мире. Их советы могут быть полезны тем, кто начинает карьеру

07.03.2026

Чтобы праздник не кончался: лучшие рестораны для послетеатральных впечатлений

Этот гид — настоящее комбо для любителей прекрасного. Удовлетворит, как говорится, и душу, и тело. Но сначала предисловие. Уверена, что после спектакля или концерта, или выставки никто из вас не заканчивает вечер, просто вернувшись домой. Ведь хочется продолжения праздника, хочется еще раз пережить эти эмоции, а потом еще и еще, продлить послевкусие. Для таких моментов мы и составили наш гид. Специально для первого весеннего номера «Б.О Women» представляем лучшие рестораны Москвы, где приятнее всего обсудить театральные премьеры или неизменную классику.

Ольга Ермишина 06.03.2026

ПЕРЕЙТИ НА ГЛАВНУЮ

ЭВЕНТЫ

ИИ-БАНКИНГ_26: От инициатив к системе

г. Москва

24.03.2026

Перейти в раздел

ФИНГРАМОТНОСТЬ

Zero Trust как база

Клиентоцентричность — не более чем мантра или банки действительно встраивают ее в свои политики? Можно ли «причинить добро» клиентам, которые не готовы учиться и меняться?

03.03.2026

Перейти в раздел

СОЦПРОГРАММЫ

Краудфандинг выводит ментальное здоровье на цифровой уровень

Ассоциация операторов инвестиционных платформ представляет подборку инициатив в сфере психологической помощи и ментального благополучия, подготовленную на основе информации от краудфандинговой экосистемы «Планета.ру»

10.03.2026

Перейти в раздел