Что делать, если ты первый AppSec-инженер в компании? План работ на стартовые полгода - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Что делать, если ты первый AppSec-инженер в компании? План работ на стартовые полгода

13.02.2025 14:23:10 | Хабр

Хабы: Информационная безопасность, Управление проектами, IT-компании

Сейчас направление Application Security (AppSec) переживает бурный рост. Всё больше компаний выделяют AppSec в отдельное подразделение или начинают строить его с нуля. В крупных корпорациях появляются AppSec бизнес-партнеры, в стартапах лиды разработки всё чаще берут на себя задачи по обеспечению безопасности продуктов. Но с чего начать, если вы — первый AppSec-инженер или руководитель такого направления? Какие задачи поставить в первые полгода, чтобы заложить прочный фундамент?

Меня зовут Алексей Волков, я эксперт в области продуктовой безопасности. Здесь я поделюсь опытом построения AppSec-процессов с нуля в первые полгода: как разобраться в ИТ-ландшафте, настроить процессы и расставить приоритеты, чтобы сразу дать бизнесу ощутимую пользу. Чеклист и советы основаны на моём опыте — без абстракций и нереалистичных ожиданий. При этом важно оговориться, что ваша работа может затянуться — в каждой компании свой ландшафт и у всех проблем бывают разные сроки решения.

Читать далее

Подробнее

Читайте также

Управление рисками в IDM/IGA
13.02.2025 14:18:51 | Хабр

Обучить модель RoBERTa расстановке запятых на балконе для продакшена
13.02.2025 14:16:10 | Хабр

Китайский Ne Zha 2 стал первым неголливудским фильмом, заработавшим $1 миллиард
13.02.2025 14:15:12 | ferra.ru

Как «Наруто», «Тетрадь смерти», «Атака титанов» и другие аниме учат нас грамотно управлять аутстафф-проектами
13.02.2025 14:14:07 | Хабр

ChatGPT решает гробы с экзаменов в ШАД
13.02.2025 14:06:19 | Хабр

Почему Galax HOF лучшее исполнение видеокарт или как ставят рекорды разгона
13.02.2025 13:52:18 | Хабр

ФАС заинтересовалась «Мегафоном»: оператора просят обосновать рост цен на 20%
13.02.2025 13:42:36 | it-world

Mercedes для клерков и писателей: как автоконцерн производил печатные машинки
13.02.2025 13:37:09 | Хабр

Несудьба, интегрально-ролевая система
13.02.2025 13:31:51 | Хабр

Минцифры анонсировало запуск платформы для подтверждения навыков разработчиков ПО с 31 мая 2025 года
13.02.2025 13:31:03 | vc.ru

Механические сердечные клапаны обеспечили лучшую выживаемость, чем биологические
13.02.2025 13:30:10 | ferra.ru

Метеозависимость, стресс, иммунитет. Как пофиксить все вместе?
13.02.2025 13:25:13 | Хабр

Делайте планировку Wi-Fi, проводов и умного дома в квартире заранее. Потом будет сложнее и больнее
13.02.2025 13:20:58 | ferra.ru

2G и 4G с нами надолго: обзор основных архитектур сетей операторов связи
13.02.2025 13:20:14 | Хабр

У меня 4 фулл-тайм работы в разных странах, а я работаю по 7 часов в день
13.02.2025 13:18:50 | Хабр

Раскрываем секреты приёмников Триколора…
13.02.2025 13:15:50 | Хабр

Биперная музыка на Arduino
13.02.2025 13:01:45 | Хабр

Применение IPC class 3 при производстве печатных плат ответственного назначения
13.02.2025 13:00:41 | Хабр

Кто сильнее: XDocument или XmlDocument, или как я приручал табличные редакторы
13.02.2025 12:52:05 | Хабр

Google показала самый быстрый рост доходов с облаков, в отличие от Microsoft
13.02.2025 12:45:09 | ferra.ru

Параллелизм в Go тестах: все, что нужно знать о -p, -parallel и t.Parallel()
13.02.2025 12:31:03 | Хабр

SPLAT Sense & Power: «керхер» для зубов
13.02.2025 12:25:47 | it-world

User (анти)Expirience
13.02.2025 12:22:10 | Хабр

От старого железа до первого VDS: как я собрал хостинг в студенческом общежитии
13.02.2025 12:15:33 | Хабр

Nissan, Honda и Mitsubishi официально отказались от планов по слиянию
13.02.2025 12:15:20 | vc.ru

Алексей Каминский назначен генеральным директором ИТ-компании BSL
13.02.2025 12:10:46 | it-world

[Перевод] Секреты JVM: что происходит с ошибками под капотом
13.02.2025 12:10:23 | Хабр

Выявляем аномалии с помощью Isolation Forest
13.02.2025 12:08:17 | Хабр

Экосистема для разработки и применения Computer Vision (CV) в промышленности
13.02.2025 12:02:36 | Хабр

Airbus изучит концепцию двухъярусных сидений в самолётах
13.02.2025 12:01:49 | vc.ru

Наш путь delivery of secrets: как мы пришли к связке Bank-Vaults и Vault Secret Operator
13.02.2025 12:00:11 | Хабр

Microsoft устранила 4 критические уязвимости
13.02.2025 12:00:07 | ferra.ru

Шпаргалка по типам Julia для инженеров и не только
13.02.2025 11:57:24 | Хабр

Трекинг медийной рекламы: как повысить эффективность медийных размещений и не тратить бюджет впустую
13.02.2025 11:56:56 | Хабр

Вышла версия AppleTV для устройств Android
13.02.2025 11:50:59 | it-world

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Зенит – ЦСКА во сколько и где смотреть трансляцию матча, РПЛ 2 марта 2025
02.03.2025 14:53:00 | Sports.ru

Для S.T.A.L.K.E.R. 2 вышел крупнейший патч за всю историю игры — он весит более 22 гигабайт
13.02.2025 21:20:01 | Спорт-Экспресс

Борна Рендулич: «Собираюсь играть до 40 лет»
13.02.2025 21:20:00 | Спорт-Экспресс

Винисиус озвучил требования по новому контракту и ждет ответа от «Реала»
13.02.2025 21:20:00 | Sports.ru

«Трактор» продлит контракт с Жарковым на год. У 37-летнего форварда 3+13 в 49 матчах (Михаил Зислис)
13.02.2025 21:18:00 | Sports.ru

«Королеве марафонов» предложили финиш в колонии // Прокуратура хочет осудить Елену Блиновскую на шесть лет
13.02.2025 21:17:07 | Коммерсантъ

В Самарской области перенесли сдачу пяти очистных сооружений на Волге
13.02.2025 21:16:34 | ТАСС

Лингард – пользователю в соцсетях: «Как мы с Погба и Рэшфордом разрушили культуру «МЮ»? Мы просто наслаждались жизнью, играя за самый большой клуб в мире»
13.02.2025 21:16:00 | Sports.ru

Ротенберг: «Хочу поздравить СКА, забили уже 203 шайбы»
13.02.2025 21:15:01 | Спорт-Экспресс

В ЛНР в международном киберспортивном форуме поучаствовали более 100 человек
13.02.2025 21:13:12 | ТАСС

ЦСКА разгромил «Астану» с разницей «+41»
13.02.2025 21:13:00 | Спорт-Экспресс

Над Черным морем и Крымом за полчаса сбили семь беспилотников
13.02.2025 21:11:11 | Коммерсантъ

В Ростове-на-Дону устранили аварию на теплотрассе
13.02.2025 21:10:39 | ТАСС

Семшов: «Мимович — страховочный вариант для Мантуана»
13.02.2025 21:10:00 | Спорт-Экспресс

Путин поручил оценить возможности техники РФ для ликвидации разлива мазута
13.02.2025 21:08:28 | ТАСС

На Херсонщине запретили принимающее украинские телеканалы оборудование
13.02.2025 21:07:15 | ТАСС

Дарко Раякович о Тристане Томпсоне: «Низко и неуважительно»
13.02.2025 21:05:00 | Sports.ru

Дубчак покинул «Амкал»
13.02.2025 21:05:00 | Sports.ru

Деку: «Ямаль бесценен, он один из особенных. Нет никаких обсуждений трансфера, мы даже не хотели об этом говорить»
13.02.2025 21:03:00 | Sports.ru

Депутат Журова об отстранении России: «Олимпиада и Кубок мира без нас неполноценны. Спортсмены думают: «Если бы были русские, все могло бы быть по-другому»
13.02.2025 21:03:00 | Sports.ru

Остапенко победила Жабер и сыграет со Свентек в полуфинале турнира в Дохе
13.02.2025 21:03:00 | Спорт-Экспресс

Политолог Васильев: Спешкой Трампа можно воспользоваться
13.02.2025 21:02:00 | Российская Газета

FT: В Киеве ждут заключения мирной сделки по Украине к Пасхе или 9 мая
13.02.2025 21:02:00 | Российская Газета

Путин подписал закон об индексации пенсий военным на 9,5%
13.02.2025 21:00:30 | Коммерсантъ

Авианосец США столкнулся с торговым судном в Средиземном море
13.02.2025 21:00:16 | Life.ru

Сергей Степанов: «Настраиваюсь показать достойный результат на чемпионате Европы»
13.02.2025 21:00:02 | Спорт-Экспресс

Super Rugby. 1-й тур. «Крусейдерс» сыграют с «Харрикейнс», «Блюз» против «Чифс» и другие матчи
13.02.2025 20:59:00 | Sports.ru

В аэропорту Сочи сняли ограничения на полеты
13.02.2025 20:58:48 | РБК

Политолог Кузнецов призвал не выписывать победные реляции после заявлений Трампа
13.02.2025 20:58:00 | Российская Газета

«Барыс» — СКА: видеообзор матча КХЛ
13.02.2025 20:58:00 | Спорт-Экспресс

Мексика может подать в суд на Google за смену названия Мексиканского залива
13.02.2025 20:55:38 | ТАСС

Семшов о соперниках сборной России: «Жировать нам не приходится»
13.02.2025 20:55:02 | Спорт-Экспресс

Канселу о Гвардиоле: «Он гений для меня. Пеп заставил меня по-другому взглянуть на футбол»
13.02.2025 20:55:00 | Sports.ru

Игорь Шалимов: «Возможно, поражение «Спартака» от «Зенита» к лучшему»
13.02.2025 20:55:00 | Спорт-Экспресс

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro