УЦСБ вступил в Ассоциацию организаций по оценке соответствия требованиям информационной безопасности

В Центре кибербезопасности УЦСБ сформировано отдельное направление «Безопасной разработки» (DevSecOps), которое занимается интеграцией стандартов безопасности в программные продукты на всех этапах их разработки. Вступление в Ассоциацию организаций по оценке соответствия требованиям информационной безопасности (АООСТИБ) — еще одно подтверждение высокой квалификации экспертов УЦСБ и перспектив развития сертифицированных решений центра в части внедрения процессов DevSecOps.

АООСТИБ является первой в России саморегулируемой организацией в сфере услуг оценки соответствия нормативам информационной безопасности. Ассоциация стандартизирует качество услуг добровольной оценки соответствия, развивает добросовестную и ответственную конкуренцию на рынке услуг оценки соответствия. Это способствует уменьшению сроков оказания услуг и их стоимости, снижению накладных расходов Заказчиков на обеспечение своей кибербезопасности и улучшению бизнес-климата в России.

Недавно направление «Безопасной разработки» УЦСБ запустило облачную платформу для непрерывного анализа защищенности приложений Apsafe, которая обеспечивает практически полный цикл безопасной разработки. Платформа Apsafe предоставляет инструменты для анализа защищенности разрабатываемых продуктов (SAST, SCA, DAST, IAC-S, ASOC) с ручной верификацией результатов специалистом по безопасности приложений.

Экосистема инструментов и процессов позволит компаниям без лишних затрат и в короткие сроки включать безопасность в процесс разработки, а также решать актуальные задачи бизнеса, связанные с регуляторными требованиями и рисками кибербезопасности. Решение не только обеспечивает быстрое внедрение основных принципов безопасной разработки, автоматизирует многие процессы безопасности, но и тем самым сокращает время на исправление ошибок и вывод продукта на рынок (Time to Market).