Что делать, если ты первый AppSec-инженер в компании? План работ на стартовые полгода

info@vsetut.pro

Стать автором

Вернуться

13.02.2025 14:23:10 | Хабр

Хабы: Информационная безопасность, Управление проектами, IT-компании

Сейчас направление Application Security (AppSec) переживает бурный рост. Всё больше компаний выделяют AppSec в отдельное подразделение или начинают строить его с нуля. В крупных корпорациях появляются AppSec бизнес-партнеры, в стартапах лиды разработки всё чаще берут на себя задачи по обеспечению безопасности продуктов. Но с чего начать, если вы — первый AppSec-инженер или руководитель такого направления? Какие задачи поставить в первые полгода, чтобы заложить прочный фундамент?

Меня зовут Алексей Волков, я эксперт в области продуктовой безопасности. Здесь я поделюсь опытом построения AppSec-процессов с нуля в первые полгода: как разобраться в ИТ-ландшафте, настроить процессы и расставить приоритеты, чтобы сразу дать бизнесу ощутимую пользу. Чеклист и советы основаны на моём опыте — без абстракций и нереалистичных ожиданий. При этом важно оговориться, что ваша работа может затянуться — в каждой компании свой ландшафт и у всех проблем бывают разные сроки решения.

Подробнее

Читайте также

Управление рисками в IDM/IGA
13.02.2025 14:18:51 | Хабр

Обучить модель RoBERTa расстановке запятых на балконе для продакшена
13.02.2025 14:16:10 | Хабр

Китайский Ne Zha 2 стал первым неголливудским фильмом, заработавшим $1 миллиард
13.02.2025 14:15:12 | ferra.ru

Как «Наруто», «Тетрадь смерти», «Атака титанов» и другие аниме учат нас грамотно управлять аутстафф-проектами
13.02.2025 14:14:07 | Хабр

ChatGPT решает гробы с экзаменов в ШАД
13.02.2025 14:06:19 | Хабр

Почему Galax HOF лучшее исполнение видеокарт или как ставят рекорды разгона
13.02.2025 13:52:18 | Хабр

ФАС заинтересовалась «Мегафоном»: оператора просят обосновать рост цен на 20%
13.02.2025 13:42:36 | it-world

Mercedes для клерков и писателей: как автоконцерн производил печатные машинки
13.02.2025 13:37:09 | Хабр

Несудьба, интегрально-ролевая система
13.02.2025 13:31:51 | Хабр

Минцифры анонсировало запуск платформы для подтверждения навыков разработчиков ПО с 31 мая 2025 года
13.02.2025 13:31:03 | vc.ru

Механические сердечные клапаны обеспечили лучшую выживаемость, чем биологические
13.02.2025 13:30:10 | ferra.ru

Метеозависимость, стресс, иммунитет. Как пофиксить все вместе?
13.02.2025 13:25:13 | Хабр

Делайте планировку Wi-Fi, проводов и умного дома в квартире заранее. Потом будет сложнее и больнее
13.02.2025 13:20:58 | ferra.ru

2G и 4G с нами надолго: обзор основных архитектур сетей операторов связи
13.02.2025 13:20:14 | Хабр

У меня 4 фулл-тайм работы в разных странах, а я работаю по 7 часов в день
13.02.2025 13:18:50 | Хабр

Раскрываем секреты приёмников Триколора…
13.02.2025 13:15:50 | Хабр

Биперная музыка на Arduino
13.02.2025 13:01:45 | Хабр

Применение IPC class 3 при производстве печатных плат ответственного назначения
13.02.2025 13:00:41 | Хабр

Кто сильнее: XDocument или XmlDocument, или как я приручал табличные редакторы
13.02.2025 12:52:05 | Хабр

Google показала самый быстрый рост доходов с облаков, в отличие от Microsoft
13.02.2025 12:45:09 | ferra.ru

Параллелизм в Go тестах: все, что нужно знать о -p, -parallel и t.Parallel()
13.02.2025 12:31:03 | Хабр

SPLAT Sense & Power: «керхер» для зубов
13.02.2025 12:25:47 | it-world

User (анти)Expirience
13.02.2025 12:22:10 | Хабр

От старого железа до первого VDS: как я собрал хостинг в студенческом общежитии
13.02.2025 12:15:33 | Хабр

Nissan, Honda и Mitsubishi официально отказались от планов по слиянию
13.02.2025 12:15:20 | vc.ru

Алексей Каминский назначен генеральным директором ИТ-компании BSL
13.02.2025 12:10:46 | it-world

[Перевод] Секреты JVM: что происходит с ошибками под капотом
13.02.2025 12:10:23 | Хабр

Выявляем аномалии с помощью Isolation Forest
13.02.2025 12:08:17 | Хабр

Экосистема для разработки и применения Computer Vision (CV) в промышленности
13.02.2025 12:02:36 | Хабр

Airbus изучит концепцию двухъярусных сидений в самолётах
13.02.2025 12:01:49 | vc.ru

Наш путь delivery of secrets: как мы пришли к связке Bank-Vaults и Vault Secret Operator
13.02.2025 12:00:11 | Хабр

Microsoft устранила 4 критические уязвимости
13.02.2025 12:00:07 | ferra.ru

Шпаргалка по типам Julia для инженеров и не только
13.02.2025 11:57:24 | Хабр

Трекинг медийной рекламы: как повысить эффективность медийных размещений и не тратить бюджет впустую
13.02.2025 11:56:56 | Хабр

Вышла версия AppleTV для устройств Android
13.02.2025 11:50:59 | it-world

Смотреть все

НОВОСТИ

Дочь покинувшей Россию после начала СВО певицы начала распродавать свои брендовые вещи
18.01.2026 13:43:58 | Lenta.ru

Sohu: Слова Мерца о восстановлении диалога с РФ взволновали политиков из ЕС
18.01.2026 13:43:00 | Российская Газета

На Западе сообщили о пяти тысячах жертв антиправительственных выступлений в Иране
18.01.2026 13:38:58 | Lenta.ru

В центре Москвы локализовали пожар в жилом доме старой постройки
18.01.2026 13:38:09 | ТАСС

Жулин верит, что Валиева успешно вернется на соревнования
18.01.2026 13:37:58 | ТАСС

Украинский бизнесмен рассказал о взятках бывшему главе СБУ
18.01.2026 13:36:22 | Lenta.ru

Варламов посетил южноамериканскую страну и обрадовался чебурекам на улице
18.01.2026 13:33:25 | Lenta.ru

В ДНР готовятся реконструировать неработающие гостиницы Мариуполя
18.01.2026 13:30:39 | ТАСС

Румынскую певицу заставили извиниться за обращение к жителям Молдавии по-русски
18.01.2026 13:29:55 | ТАСС

Мелони назвала ошибкой введение США пошлин за Гренландию
18.01.2026 13:29:13 | ТАСС

Колосков назвал пустыми разговоры о бойкоте немцами ЧМ-2026 из-за Гренландии
18.01.2026 13:28:51 | ТАСС

В Заполярье Деду Морозу и Снегурочке вручили паспорта полярника
18.01.2026 13:28:49 | ТАСС

Женщина напала со шваброй на сотрудницу полиции при досмотре в дежурной части
18.01.2026 13:28:44 | РЕН ТВ

В Европе назвали шантажом условия Трампа по Гренландии
18.01.2026 13:28:31 | Lenta.ru

В Таиланде несколько туристов подверглись нападению медуз
18.01.2026 13:28:15 | Lenta.ru

Спикер Палаты представителей США отверг военную интервенцию в Гренландию
18.01.2026 13:27:54 | ТАСС

В России оценили возможность военного вмешательства США в Гренландию
18.01.2026 13:24:29 | Lenta.ru

В России оценили возможность военного вторжения США в Гренландию
18.01.2026 13:24:00 | Lenta.ru

Протаранивший машину ДПС в Балашихе водитель Porsche частично признал вину
18.01.2026 13:23:57 | ТАСС

Протаранившего машину ДПС в Балашихе водителя Porsche арестовали
18.01.2026 13:23:57 | ТАСС

На Украине отправили на фронт сотрудника ТЦК
18.01.2026 13:21:39 | Lenta.ru

Спикер Палаты представителей заявил, что США не собираются воевать с Ираном
18.01.2026 13:21:10 | ТАСС

Мелони подтвердила, что Италия получила приглашение в "Совет мира" по Газе
18.01.2026 13:19:47 | ТАСС

В Подмосковье ударили 25-градусные морозы
18.01.2026 13:18:23 | Lenta.ru

Российских туристов атаковали клопы в элитных отелях ОАЭ
18.01.2026 13:17:24 | Lenta.ru

Орбан принял предложение Трампа войти в "Совет мира" по Газе
18.01.2026 13:17:21 | ТАСС

Венгерский аналитик Кошкович: Каллас должна уйти в отставку
18.01.2026 13:14:58 | ТАСС

Венгерский аналитик Кошкович призвал Каллас уйти в отставку
18.01.2026 13:14:58 | ТАСС

Toyo Keizai: Депутат Судзуки передал Путину послание от премьера Такаити
18.01.2026 13:13:00 | Российская Газета

СК: 20 сотрудников БФУ участвовали в коррупционной схеме на 35 млн рублей
18.01.2026 13:11:46 | ТАСС

Названа причина обесценивания доллара при Трампе
18.01.2026 13:10:57 | Lenta.ru

Арестован протаранивший машину ДПС в Балашихе водитель Porsche
18.01.2026 13:06:43 | РЕН ТВ

Медведчук: ЕС беднеет и разрушается, но Путин предлагает Брюсселю диалог
18.01.2026 13:06:35 | ТАСС

Валиева примет участие в Кубке Первого канала и чемпионате России по прыжкам
18.01.2026 13:06:14 | ТАСС

Российский офицер рассказал о практике запугивания в ВСУ
18.01.2026 13:06:07 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro