В определенный момент в жизни почти каждой финтех-компании настает время, когда количество приложений внутренней разработки начинает превышать число разработчиков, бизнес хочет больше новых фич, а на Bug Bounty продолжают сдавать все новые и новые уязвимости…



Но при этом есть потребность быстро выпускать качественное и безопасное ПО, а не тушить пожары от выявленных ошибок безопасности откатами версий и ночными хотфиксами.



Когда команда ИБ состоит из пары человек, кажется, что так будет всегда, но мы решили выжать из ситуации максимум позитива и раз и навсегда "засекьюрить" свои приложения.



С чего начать? Наш план был прост:


1. Упорядочить процессы постановки, исполнения и выпуска задач, не став палкой в колесах разработки.
2. Прикрутить модные сканеры безопасности.
3. Отревьюить пару десятков приложений.
4. Откинуться в кресле, наблюдая за тем, как это все само работает.
![image][1] [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/359/8d4/3e2/3598d43e26954e3f85d6b8fc72dcb23c.png
[2]: https://habrahabr.ru/post/313530/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut