![](https://squidex.jugru.team/api/assets/srm/d09c03b2-4134-4f10-bde7-3af4d2db4f3a/2024-02-22-12.51.40.jpg?cache=3600&width=74&height=74&mode=CropUpsize)
Рустам Гусейнов
Компания: ПК «РАД КОП»
Тип доклада: Доклад
Практики DevSecOps и AppSec стремительно развиваются, и это порождает объективную потребность в стандартизации. Но есть проблема — различные отраслевые организации, государственные регуляторы, комитеты по стандартизации, неформальные сообщества видят только какую-то часть «слона». Вдобавок существует страновая специфика, а также интересы вендоров и коммерческих организаций в создании собственных практик.
Проходят годы, и хотя стандартов становится больше, проблемы информационной безопасности и оцениваемые риски лишь возрастают. И возникает закономерный вопрос — не пора ли нам стандартизовать стандартизацию? И что можно использовать из существующих практик, с учетом специфики отечественного законодательства, чтобы сфокусироваться на продуктивной работе и не запутаться в предлагаемом многообразии вариантов?
Компания: ПК «РАД КОП»
Компания: Samokat.Tech