Вячеслав Крампец, СТО TeamDo выступил с докладом «Как мы обеспечиваем информационную безопасность при разработке наших продуктов» на митапе у коллег в IT-компаниии Рубиус на DevPro.
Вячеслав рассказал о принципах платформы и о том, как опыт заказной разработки помогает нам делать конкурентный продукт в области ИБ небольшой командой, какую роль играет в этом выбор технологий и об искусстве баланса между удобством и безопасностью.
Ключевая мысль, прошедшая красной нитью через выступление, заключалась в том, что многолетний опыт выполнения проектов для внешних заказчиков стал для TeamDo лучшей школой. В условиях, когда каждая подсистема платформы предъявляет свои требования к безопасности, а цена ошибки была высока (репутационные и финансовые риски заказчика), команда выработала ряд универсальных принципов.
«Мы прошли путь от исполнителя, который следует требованиям технического задания по безопасности, до разработчика, который закладывает защиту на уровне архитектуры и культуры кода», — отметил Вячеслав. Этот опыт позволил компании, приступив к созданию собственного продукта, не просто перенести накопленные практики, но и переосмыслить их, отбросив все лишнее и сфокусировавшись на том, что действительно работает.