Международные стандарты безопасной разработки: ликбез

DevSecOps — это не просто модное словечко, а целая философия, объединяющая разработку, безопасность и операции. Но как применить эту философию на практике? Здесь на помощь приходят международные стандарты. В этой статье мы рассмотрим пять основных международных DevSecOps-стандартов: DSOMM, BSIMM, OWASP SAMM, Microsoft SDL и NIST SP 800-64. Мы разберем их особенности, сильные и слабые стороны, а также поговорим о том, как адаптировать эти стандарты к российским реалиям. Неважно, работаете ли вы в крупной корпорации или небольшом стартапе, — понимание этих стандартов поможет вам выстроить более безопасный и эффективный процесс разработки.

https://habr.com/ru/companies/bastion/articles/852492/

#devsecops #безопасная_разработка #стандарты_devsecops #DSOMM #bsimm #owasp_samm #Microsoft_SDL #NIST_SP_80064 #методологии_devsecops

#OWASP #DSOMM and #JuiceShop User Day are coming to Global AppSec SF!

Explore techniques for delivering effective secure coding workshops using Juice Shop and strategies for tailoring #appsec initiatives with the DevSecOps Maturity Model (DSOMM).
Learn more & REGISTER: https://sf.globalappsec.org/

Join the shared User Day of @owasp #DSOMM and #JuiceShop on Sep 25th, the day before #GlobalAppSec San Francisco 2024! The agenda includes intros, demos, workshops and even a live CTF:

https://owasp.org/www-project-juice-shop/#div-userday2024

Register now on https://www.eventbrite.com/e/owasp-global-appsec-san-francisco-2024-tickets-723699172707 because seats are very limited!