Start REQ
Система для управления требованиями по информационной безопасности при разработке ПО. Поможет в удобном для разработчика виде сформулировать и управлять требованиями по информационной безопасности к приложениям в зависимости от актуальных угроз.

В рамках процессов DevSecOps помогает формулировать и управлять требованиями по информационной безопасности к приложениям в зависимости от актуальных угроз.
Возможности продукта
Start REQ
Специалисты по безопасности автоматически формируют требования, а владельцы продуктов и разработчики точно знают, как реализовать защищенные приложения.
Базовая функциональность — составление анкеты и формирование требований по защите информации согласно данным из нее
Предустановленные базы требований: OWASP, 719-П, PCI DSS и других
Сопоставление требований в базе знаний с требованиями из государственных нормативных актов и стандартов, а также возможность увидеть, каким законом или стандартом предъявляется данное требование
Автоматическое обновление требований по информационной безопасности при изменении архитектуры или бизнес-требований к системе
Каждое требование привязано к одному из этапов DevSecOps
Двусторонняя синхронизация задач и комментариев с Jira
Добавление уникальных требований для каждой системы
Наглядные статусы и контроль выполнения требований

Содержит все категории требований по безопасности приложений

Количество законодательных и нормативно-правовых актов, регламентирующих применение информационных технологий и обеспечение информационной безопасности растет с каждым годом.

С учетом документов отраслевых регуляторов и требований стандартов на текущий момент времени это более 150 документов с различной степенью детализации их описания.
Отслеживание изменений, исключение дублирований и противоречий в требованиях, а также способах их реализации — сложная аналитическая задача. Особое внимание следует уделять их применимости к различному программному обеспечению. Вот пример того, как мы решаем данную проблему.
Нажмите, чтобы увеличить

Помогает сформировать требования по безопасности и наладить контакт
с продуктовыми командами

Понимаем процессы взаимодействия отделов безопасности и разработки и создали продукт, который содержит:
Присвоение признаков требованиям
Признаки помогают понять, кто и каким образом реализует требования, а также на каких этапах производственного процесса.
Актуальные технические и организационные требования
Формируются из базы требований стандартов, лучших практик, нормативных документов, таких как OWASP, PCI DSS, ФЗ-152, 719-П, и автоматически актуализируются при изменении законодательства.
Интеграции с любыми системами
Открытый API позволяет настроить интеграцию с внутренними и внешними системами вашей компании — LDAP, Jira, SGRC, SIEM и другими.
Гибкая ролевая модель
Позволит поддержать процесс производства ПО любой компании.
Настраиваемая система уведомлений
Позволит получать уведомления о важных событиях в личном кабинете или на почту.

Повышает зрелость процессов безопасной разработки, сокращая Time-to-Market

Модули модели зрелости OWASP SAMM, которые закрываются с помощью Start REQ.
Нажмите, чтобы увеличить
Заказать демонстрацию
Start REQ
Наш специалист проведет для вас демонстрацию основных сценариев работы системы.