Secure SDLC
천 개의 애플리케이션은 정책만으로 지킬 수 없습니다
표준과 체크리스트는 실제 릴리스 파이프라인과의 접촉에서 살아남지 못합니다. 규모에 맞게 소프트웨어를 지키려면 모든 애플리케이션을 보는 플랫폼과, 그것이 찾아낸 것에 따라 행동할 줄 아는 엔지니어가 필요합니다.
무엇이 다른가
당신이 얻는 것
파이프라인 옆이 아니라 안에서 도는 보안
귀사 구내에 배치된 플랫폼이 애플리케이션을 목록화하고 개발 수명주기를 지켜보며, 고치는 비용이 가장 적은 곳, 즉 릴리스 전 파이프라인 안에서 약점을 드러냅니다. 운영까지 함께 제공됩니다. CCI 엔지니어가 귀사 팀과 나란히 운영하는 까닭은, 이만한 범위의 플랫폼은 그것을 이해하는 사람이 결과에 책임질 때에만 작동하기 때문입니다. 코드는 귀사 환경 안에 머물고, 밖으로 나가는 것은 소스가 아니라 결정입니다.
진행 방식
1 · 지도화
애플리케이션 환경과 그것을 빌드하는 파이프라인을 목록화합니다. 무엇을 지키기 전에 무엇이 있는지부터.
2 · 계측
플랫폼을 귀사 구내에 배치하고 커밋에서 릴리스까지 수명주기에 연결합니다.
3 · 운영
CCI 엔지니어가 귀사 팀과 플랫폼을 운영하며, 발견 사항을 건수가 아니라 실제 위험으로 분류합니다.
4 · 지속
측정 가능하고 반복 가능한 실무를 인계합니다. 계약이 끝난 뒤에도 유지되는 보안을.
왜 플랫폼과 사람을 함께
우리는 플랫폼만 팔지 않고, 그것 없이 컨설턴트만 보내지도 않습니다. 이 규모에서는 운영자 없는 도구는 잡음을 낳고, 도구 없는 운영자는 따라가지 못합니다. 둘이 하나의 계약으로 오는 이유는, 그것이 작동하는 유일한 구성이기 때문입니다.
CCI의 엔지니어링 및 보증 업무의 일부이며, 플랫폼의 나머지가 만들어 내는 것과 같은 정량화된 위험 그림을 키워 갑니다.