Этот цикл статей текстовая адаптация моего выступления на конференции Kazhackstan 2025.
Нейросети здесь использовались только в редактуре, для проверки грамматики и наличия опечаток поскольку я не самый грамотный писатель. Но честно говоря, не побоюсь сказать, что сейчас так делает каждый первый.
Если у вас есть желание обсудить, какой-то конкретный момент из материала или есть вопросы будут рад ответить.
Слава богу были, но даже аналитики, особенно бизнес, чаще всего не фокусируются на контексте безопасности. И тем более переноса требований к безопасности в фичи.
Ну и сам материал написан больше исходя из опыта компаний с которыми были взаимодействия в контексте Application Security.
Интересное замечание, но на самом деле совсем наоборот, разработчики в 99% случаев оказываются крайними, вместе с QA если вдруг произойдет инцидент. И всё по причине того, что фича нужна уже "завтра" и дедлайн близко.
Слишком упрощенная схема. Не видно слабого звена, которое недоработало. Всегда есть конкретный человек, с компетенциями и зоной ответственности, который совершил ошибку.
Я согласен, что схема упрощенная, более детально эти аспекты будут раскрыты в следующих статьях этой серии.
Я вполне согласен, что это стандартное требование, но как мне кажется оно таким становится на определенном уровне зрелости специалистов, команды и бизнеса в целом. Но номинально, стандарт может быть разный в зависимости от компании, сферы деятельности или нормативной базы в рамках которой создается продукт. Поэтому я и пытаюсь донести, что стоит сразу формулировать требования достаточно конкретными.
Этот цикл статей текстовая адаптация моего выступления на конференции Kazhackstan 2025.
Нейросети здесь использовались только в редактуре, для проверки грамматики и наличия опечаток поскольку я не самый грамотный писатель. Но честно говоря, не побоюсь сказать, что сейчас так делает каждый первый.
Если у вас есть желание обсудить, какой-то конкретный момент из материала или есть вопросы будут рад ответить.
Спасибо за ваше мнение. А какие-то комментарии по теме статьи будут?
Слава богу были, но даже аналитики, особенно бизнес, чаще всего не фокусируются на контексте безопасности. И тем более переноса требований к безопасности в фичи.
Ну и сам материал написан больше исходя из опыта компаний с которыми были взаимодействия в контексте Application Security.
Интересное замечание, но на самом деле совсем наоборот, разработчики в 99% случаев оказываются крайними, вместе с QA если вдруг произойдет инцидент. И всё по причине того, что фича нужна уже "завтра" и дедлайн близко.
Я согласен, что схема упрощенная, более детально эти аспекты будут раскрыты в следующих статьях этой серии.
Я вполне согласен, что это стандартное требование, но как мне кажется оно таким становится на определенном уровне зрелости специалистов, команды и бизнеса в целом.
Но номинально, стандарт может быть разный в зависимости от компании, сферы деятельности или нормативной базы в рамках которой создается продукт. Поэтому я и пытаюсь донести, что стоит сразу формулировать требования достаточно конкретными.