Start REQ

Система для управления требованиями по информационной безопасности при разработке ПО. Поможет в удобном для разработчика виде сформулировать и управлять требованиями по информационной безопасности к приложениям в зависимости от актуальных угроз.

В рамках процессов DevSecOps помогает формулировать и управлять требованиями по информационной безопасности к приложениям в зависимости от актуальных угроз.

Специалисты по безопасности автоматически формируют требования, а владельцы продуктов и разработчики точно знают, как реализовать защищенные приложения.

Базовая функциональность — составление анкеты и формирование требований по защите информации согласно данным из нее

Предустановленные базы требований: OWASP, 719-П, PCI DSS и других

Сопоставление требований в базе знаний с требованиями из государственных нормативных актов и стандартов, а также возможность увидеть, каким законом или стандартом предъявляется данное требование

Автоматическое обновление требований по информационной безопасности при изменении архитектуры или бизнес-требований к системе

Каждое требование привязано к одному из этапов DevSecOps

Двусторонняя синхронизация задач и комментариев с Jira

Добавление уникальных требований для каждой системы

Наглядные статусы и контроль выполнения требований

Количество законодательных и нормативно-правовых актов, регламентирующих применение информационных технологий и обеспечение информационной безопасности растет с каждым годом.

С учетом документов отраслевых регуляторов и требований стандартов на текущий момент времени это более 150 документов с различной степенью детализации их описания.

Отслеживание изменений, исключение дублирований и противоречий в требованиях, а также способах их реализации — сложная аналитическая задача. Особое внимание следует уделять их применимости к различному программному обеспечению. Вот пример того, как мы решаем данную проблему.

Нажмите, чтобы увеличить

Понимаем процессы взаимодействия отделов безопасности и разработки и создали продукт, который содержит:

Присвоение признаков требованиям

Признаки помогают понять, кто и каким образом реализует требования, а также на каких этапах производственного процесса.

Актуальные технические и организационные требования

Формируются из базы требований стандартов, лучших практик, нормативных документов, таких как OWASP, PCI DSS, ФЗ-152, 719-П, и автоматически актуализируются при изменении законодательства.

Интеграции с любыми системами

Открытый API позволяет настроить интеграцию с внутренними и внешними системами вашей компании — LDAP, Jira, SGRC, SIEM и другими.

Гибкая ролевая модель

Позволит поддержать процесс производства ПО любой компании.

Настраиваемая система уведомлений

Позволит получать уведомления о важных событиях в личном кабинете или на почту.

Модули модели зрелости OWASP SAMM, которые закрываются с помощью Start REQ.

Нажмите, чтобы увеличить

Заказать демонстрацию
Start REQ

Наш специалист проведет для вас демонстрацию основных сценариев работы системы.