Антифишинг START (Security Trainings and Requirements Tool) — система управления требованиями по информационной̆ безопасности и обучения разработчиков ПО вопросам безопасной̆ разработки.
Поможет сформировать и управлять требованиями по информационной безопасности к приложениям в зависимости от актуальных угроз, а также обучать команды вопросам безопасной разработки.
Содержит все категории требований по безопасности приложений.
Отслеживание изменений, исключение дублирований и противоречий в требованиях, а также способах их реализации — сложная аналитическая задача. Особое внимание следует уделять их применимости к различному программному обеспечению. А также помогает сформировать требования по безопасности и наладить контакт с продуктовыми командами.
Преимущества:
Базовая функциональность — составление анкеты и формирование требований по защите информации согласно данным из нее;
Предустановленные базы требований: OWASP, 382-П, PCI DSS и других;
Сопоставление требований в базе знаний с требованиями из государственных нормативных актов и стандартов, а также возможность увидеть, каким законом или стандартом предъявляется данное требование;
Добавление уникальных требований для каждой системы;
Наглядные статусы и контроль выполнения требований;
Автоматическое обновление требований по информационной безопасности при изменении архитектуры или бизнес-требований к системе;
Каждое требование привязано к одному из этапов DevSecOps;
Интеграции с LDAP, JIRA, GRC и другими системами, и средствами защиты.
Узнать больше про Антифишинг START и заказать пилот
Опишите вашу задачу
Решение для вас найдется быстро
