Облачный провайдер Т1 Cloud и компания SolidLab представили платформу защищенной облачной разработки «Secure SDLC в облаке» для крупных и средних компаний, ведущих разработку цифровых продуктов. Набор облачных сервисов должен защитить бизнес-приложения в процессе их создания от значительного материального и репутационного ущерба. Как поясняют в SolidLab, платформа позволит своевременно выявлять недостатки ИБ на всех этапах жизненного цикла приложений, повышать компетенции специалистов в вопросах защищенной разработки и благодаря этому снижать риски в будущем.

В состав Secure SDLC входят экспертные сервисы: консультации по защищенной архитектуре, ручной анализ защищенности, обучение практикам безопасного кодирования, обеспечение соответствия актуальным требованиям. Решение также включает сервисы автоматизированного анализа защищенности.

Для оценки эффективности выбранных сервисов заказчик может воспользоваться услугами совместной лаборатории T1 Cloud и SolidLab. В ней уже развернуты основные классы решений Secure SDLC/DevSecOps, она предназначена для всестороннего тестирования и обеспечения готовности продуктов, выводимых на рынок.

Secure SDLC в облаке – первое на российском рынке полнофункциональное облачное решение в направлении защищенной разработки приложений для организаций, ведущих внутреннюю разработку приложений либо заказывающих ее у сторонних исполнителей. Заказчики сервиса, подчеркивают в T1 Cloud, в полной мере могут реализовать принцип безопасности Zero Trust (нулевое доверие) в отношении разработчиков.

Решения предлагаются в формате Managed Services – набора услуг, построенных на технологической платформе T1 Cloud с использованием специализированных программных продуктов и профессиональных сервисов SolidLab. Как отмечают в компании «СолидСофт» (входит в ГК SolidLab), линейка автоматизированных сервисов разработана так, чтобы удовлетворять требованиям различных категорий заказчиков (госсектора и бизнеса) – как тех, кто предпочитает использовать продукты отечественной разработки или инструменты с открытым исходным кодом, так и нацеленных на использование популярных зарубежных решений. Применяемый модульный подход позволяет заказчику тот состав и объем сервисов, который ему необходим.

Среди потенциальных заказчиков «Secure SDLC в облаке» – онлайн-компании, организации из кредитно-финансовой сферы, ритейла, медиа, промышленности и ТЭК, а также вендоры ПО и компании, занимающиеся заказной разработкой программных продуктов.