Сообщество FinDevSecOps (функционирует на площадке Ассоциации ФинТех с 2023 г.) опубликовало электронную карту инструментов безопасной разработки ПО. В карте представлены российские, зарубежные и свободно распространяемые DevSecOps-инструменты, сгруппированные по классам. Среди них: статический анализатор, анализ поверхности атаки, DAST (Dynamic Application Security Testing) и т.д. Об этом CNews сообщили представители Ассоциации ФинТех.
Для каждого инструмента приведены метаданные, включающие такие сведения как тип лицензии, наличие сертификата ФСТЭК, доступность на территории России, используемые методы обнаружения уязвимостей, форматы отчетов. Также приведены определения классов и описания лицензий. Обновленная карта дает возможность подбирать инструменты по любой комбинации значений параметров.
«В электронной Карте добавлен новый класс инструментов MlSecOps для организации безопасного жизненного цикла ИИ-систем, что дает понимание о текущем стеке технологий в данной области, помогая экспертам быстрее погрузиться и выстроить безопасный конвейер для разработки ИИ-решений», – отметила директор технологических проектов Ассоциации ФинТех Татьяна Билык.
«Карта инструментов позволяет экспертам, отвечающим за выстраивание процессов безопасной разработки, быстро находить подходящие варианты продуктов, для реализации тех или иных практик DevSecOps. Кроме того, публикация в GitHub упрощает сбор предложений экспертов по внесению изменений в карту для поддержания её в актуальном состоянии», – сказал участник сообщества FinDevSecOps, лидирующий создание карты, Илья Шмаков.
Поделиться
