Строим безопасную разработку в ритейлере. Опыт одного большого проекта

Некоторое время назад мы закончили строить процесс безопасной разработки на базе нашего анализатора кода приложений в одной из крупнейших российских ритейловых компаний. Не скроем, этот опыт был трудным, долгим и дал мощнейший рывок для развития как самого инструмента, так и компетенций нашей команды разработки по реализации таких проектов. Хотим поделиться с вами этим опытом в серии статей о том, как это происходило на практике, на какие грабли мы наступали, как выходили из положения, что это дало заказчику и нам на выходе. В общем, расскажем о самом мясе внедрения. Сегодня речь пойдет о безопасной разработке порталов и мобильных приложений ритейлера. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Мерчандайзинг в интерфейсах: Как ваши привычки стали врагом номер один
• Вход по УКЭП в корпоративных системах: практическая архитектура
• Миллион в месяц за блокировки интернета, или чем отличается капитализм от социализма
• Экспертное мнение: Искусство слушания: 10 техник медиации, которые меняют восприятие и поведение в бизнес-конфликте
• Когда расширение делает больше, чем обещает: разбор Page Locker
• Российская инфраструктура стала тихой гаванью для киберпреступников. Причем тут Руцентр, Рег.Ру и DDoS-Guard?
• Pragmata взломали за два дня до релиза. Шесть слоёв защиты Denuvo и как их обходят через гипервизор
• Страшно, когда не видно: взгляд внутрь домена
• Безопасность умных устройств изнутри: от Secure Boot и TrustZone до отчётов внешних исследователей
• Реклама в Max уже работает: установки приложения в 7 раз дешевле, чем в Telegram