Сообщество FinDevSecOps представило Карту инструментов безопасной разработки ПО

Карта содержит российские, зарубежные и свободно распространяемые DevSecOps-инструменты, сгруппированные по классам. С помощью нее специалисты смогут быстро находить подходящие варианты продуктов для реализации DevSecOps-практик, в том числе, необходимых для безопасной разработки ИИ-систем.

Сообщество FinDevSecOps (функционирует на площадке Ассоциации ФинТех с 2023 года) опубликовало электронную Карту инструментов безопасной разработки ПО. В Карте представлены российские, зарубежные и свободно распространяемые DevSecOps-инструменты, сгруппированные по классам. Среди них: статический анализатор, анализ поверхности атаки, DAST (Dynamic Application Security Testing) и др. Для каждого инструмента приведены метаданные, включающие такие сведения как тип лицензии, наличие сертификата ФСТЭК, доступность на территории РФ, используемые методы обнаружения уязвимостей, форматы отчетов. Также приведены определения классов и описания лицензий. Обновленная Карта дает возможность подбирать инструменты по любой комбинации значений параметров.

«В электронной Карте добавлен новый класс инструментов MlSecOps для организации безопасного жизненного цикла ИИ-систем, что дает понимание о текущем стеке технологий в данной области, помогая экспертам быстрее погрузиться и выстроить безопасный конвейер для разработки ИИ-решений», – отметила директор технологических проектов Ассоциации ФинТех Татьяна Билык.

«Карта инструментов позволяет экспертам, отвечающим за выстраивание процессов безопасной разработки, быстро находить подходящие варианты продуктов, для реализации тех или иных практик DevSecOps. Кроме того, публикация в GitHub упрощает сбор предложений экспертов по внесению изменений в карту для поддержания её в актуальном состоянии», – подчеркнул участник Сообществе FinDevSecOps, лидирующий создание карты, Илья Шмаков.