«Я - скорость!» — программисты сегодня создают миллионы строчек кода очень быстро, в том числе под прессингом бизнеса. Гонка по сокращению времени выхода продукта на рынок приводит не только к нервным подергиваниям глаз у разработчиков, но и плодит уязвимости. Ими просто кишат сегодня российские приложения (кстати, мы уже рассказали об этом с цифра…
... и ни слова про проектирование, тестирование уязвимостей и т.д.
Добрый день!
Все так, статья именно про построение центра компетенций, про обучение, про то, как заинтересовать разработку безопасностью, поддерживать интерес. Некоторые подсказки, что мы в свое время применяли.
Про проектирование, анализ защищенности и другие практики это тема отдельной статьи, и не одной, ведь практик безопасной разработки много :)