Мы выстроили secure SDLC по требованиям РБПО: модель угроз, стандарты кодирования, гейты в CI (SAST, SCA/SBOM, secrets, container scan, DAST), защищённая сборка и управление уязвимостями.
⚠️ Важно: Не является сертификацией ФСТЭК. Внешний отчёт о соответствии доступен по запросу.
Наши процессы разработки и эксплуатации соответствуют ключевым требованиям ГОСТ Р 56939-2024
Для портала и лабораторий разработана модель угроз, определены требования безопасности на всех этапах жизненного цикла.
SAST, SCA/SBOM, проверка секретов, скан контейнеров, DAST на стенде — автоматические проверки на каждом этапе.
Стандарты для JS/TS и Python, обязательный code-review перед мержем, чек-листы для ревьюверов.
SLA на закрытие критичных уязвимостей, трекинг в системе, отчёты для руководства, гарантированное исправление.
Изоляция CI-runner'ов, безопасное хранение секретов, криптографическая подпись артефактов и манифестов.
Микро-лабы Bug2Lab для разработчиков, журналы прохождения обучения, регулярные семинары по безопасной разработке.
Полная документация и артефакты для аудиторов
📄 Внешний отчёт о соответствии ГОСТ Р 56939-2024 (scope-based) доступен по запросу для потенциальных клиентов и партнёров.
Для Enterprise клиентов доступен mapping на ведущие стандарты
Персональные данные
Банковские стандарты
Международный стандарт
Платёжные карты
В рамках Enterprise мы помогаем с mapping контролей, подготовкой Evidence Package для аудиторов и подготовкой к проверкам регуляторов.
Запросите консультацию и внешний отчёт о соответствии ГОСТ Р 56939-2024
Связаться с нами →