Проблема обнаружения, устранения и предотвращения эксплуатации уязвимостей до сих пор актуальна, особенно в свете ставшей широко популярной внутренней разработки и перехода на Open Source, ухода зарубежных вендоров и недоступности официальных каналов получения обновлений, использования атакующими ИИ для разработки эксплойтов и различных организационных сложностей в работе реестров уязвимостей.
Необходимость повышения уровня цифровизации бизнеса приводит к увеличению потребности в средствах автоматизации, но если среди доступных коммерческих или Open Source решений нет подходящего, то компании выбирают либо заказную разработку ПО, либо — особенно в случае крупных корпораций — стремятся глубоко кастомизировать или разрабатывать «с нуля» нужный софт силами внутренней ИТ-команды.
В новой статье на CISOCLUB CEO Security Vision Руслан Рахметов объяснил, как структурировать процесс внутренней разработки ПО, использовать методологию AppSec и классические каталоги уязвимостей и угроз от организации MITRE.
Также он рассказал, каким функционалом обладает решение Security Vision NG VM и какие возможности дает его интеграция с другими продуктами Security Vision.
Подробнее — читайте в материале.
.jpg)