33 подписчика

Сообщество FinDevSecOps: зачем рынку типовой процесс безопасной разработки в финтехе?

🗣 На этот и другие вопросы ответили лидер FinDevSecOps (FDSO), директор проектов Ассоциации ФинТех Татьяна Билык и идеолог и сооснователь FDSO, CPO платформы разработки MOEX Group Карапет Манасян в рамках конференции IT Elements.

Татьяна рассказала участникам о миссии Сообщества FinDevSecOps и целях его создания. Она подчеркнула, что на финансовом рынке есть ряд проблем, которые невозможно решить в рамках отдельной организации, для решения нужна синергия участников. Среди таких задач: нормативное регулирование, кадровые вопросы, бенчмаркинг по рынку (понимание, как устроены процессы у других участников), долгое и дорогое тестирование альтернативных инструментов в рамках одной организации. Эти проблемы успешно решаются в рамках FinDevSecOps.

Что дает рынку Сообщество:

— База знаний по нормативному регулированию и участие в его разработке;

— Типовой отраслевой DevSecOps-процесс;

— «Тепловая» карта DevSecOps-инструментов, доступных в РФ;

— Совместное пилотирование, база знаний по проведенным тестированиям и референсам среди участников;

— Формирование требований к развитию функционала вендорских продуктов.

Карапет Манасян представил разработанный Сообществом типовой процесс безопасной разработки в финтехе, который будет полезен командам разработки цифровых продуктов, инфраструктурным и платформенным командам, AppSec-командам. Он позволяет участникам знакомиться с лучшими практиками, переиспользовать практики и инструменты, проецировать документы/методологии на инструменты и т.д..

1 минута

18 сентября 2024