2023-03-06 15:40:36
Безопасная разработка - это дорого.
Да, действительно, инструменты, особенно хорошие, стоят денег. Opensource, который будет работать с вашей кодовой базой и несильно фолзить - требует ресурсов, которые тоже, представляете,
стоят денег.
Изменение процесса разработки, первичное увеличение TTM, дополнительные роли, время на разбор дефектов... Могу еще продолжать список.
А знаете, что еще стоит денег?
Пентесты, которые вы делаете, когда приложение уже в проде. Трудозатраты на устранение (зачастую, экстренное) уязвимостей, которые нашлись в результате пентеста.
Проэксплуатированные уязвимости, которые вы не нашли. Точнее, которые нашли
не вы.
Исправление архитектурных паттернов или замена уязвимого компонента, которые вы вовремя не нашли.
Риски раскрытия конфиденциальной информации.
Репутационные издержки, освещение инцидента в СМИ, снижение доверия...
Безопасная разработка - это дорого?..
105 views12:40