Возможности продукта Start REQ

Легко формировать требования и передавать их командам

Составлять анкету и формировать требования по защите информации согласно данным из нее

Сопоставлять требования в базе знаний с требованиями из государственных нормативных актов и стандартов с пометкой – каким законом или стандартом предъявляется данное требование

Использовать предустановленные базы требований: OWASP, 719-П, PCI DSS и другие

Добавлять уникальные требования для каждой системы

Понятно, как реализовать защищенные приложения

Наглядные статусы и контроль выполнения требований

Требования по информационной безопасности автоматически обновляются при изменении архитектуры или бизнес-требований к системе

Каждое требование привязано к одному из этапов DevSecOps

Двусторонняя синхронизация задач и комментариев с Jira

Заказать
демонстрацию
Start REQ

Наш специалист проведет для вас демонстрацию основных сценариев работы системы

Содержит все категории требований по безопасности приложений

Количество законодательных и нормативно-правовых актов по применению информационных технологий и обеспечению информационной безопасности растет с каждым годом.

На текущий момент это более 150 документов
с различной степенью детализации их описания.

Отслеживать изменения, исключать дублирования и противоречия в требованиях, а также способах их реализации — сложная аналитическая задача. Особое внимание следует уделять их применимости к различному программному обеспечению. Вот пример того, как мы решаем данную проблему.

Фокус на комплаенс
и организацию процессов ИБ

Законодательство

Требования регуляторов

Охват

Фокус на оценку
рисков

Внутренние требования
организации

Лучшие отраслевые
практики

Специализированные
требования для языка

Требования
для фреймворка

Фокус на реализацию
в коде

Детализация

Требования
для платформы

Повышает зрелость процессов безопасной разработки, сокращая Time-to-Market

Start REQ помогает реализовать модули модели зрелости OWASP SAMM

Приказ ФСТЭК России №239, №17, №31

Указ Президента №250
№187-ФЗ, №152-ФЗ, №98-ФЗ

ГОСТ 57580.1, ГОСТ Р ИСО/
МЭК 27002-2012,
ГОСТ Р 56939-2016

Положение № 382-П,
№ 719-П

Payment Card Industry Data Security Standard

Android: OWASP Mobile ASVS + Testing guide

iOS: OWASP Mobile ASVS + Testing guide

Web: OWASP Web Testin Guide, Payment Card Industry

ISO/IEC 27001:2013
ИСО/МЭК 27001:2022

Помогает сформировать требования по безопасности и наладить контакт с продуктовыми командами

Актуальные технические и организационные требования

Формируются из базы требований стандартов, лучших практик, нормативных документов, таких как OWASP, PCI DSS, ФЗ-152, 719-П, и автоматически актуализируются при изменении законодательства.

Присвоение признаков требованиям

Признаки помогают понять, кто и каким образом реализует требования, а также на каких этапах производственного процесса.

Настраиваемая система
уведомлений

Позволит получать уведомления о важных событиях в личном кабинете или на почту

Интеграции с любыми
системами

Открытый API позволяет настроить интеграцию с внутренними и внешними системами вашей компании — LDAP, Jira, SGRC, SIEM и другими

Гибкая ролевая
модель

Позволит поддержать процесс производства ПО любой компании.

Составление анкеты для автоматизированной системы (АС) и формирование требований по защите информации согласно анкете

BASE

Кастомизация полей анкеты: новые фреймворки, типы приложений, категории информации и др.

custom

Предустановленная база требований

REQ-KB

Сопоставление требований в базе знаний с требованиями из государственных нормативных актов и стандартов, а также возможность увидеть, каким законом или стандартом предъявляется данное требование с исходной формулировкой

REQ-REG

Добавление уникальных требований

REQ-indiv

Определение оптимального места реализации для каждого требования и ответственного за реализацию, а также способа проверки

REQ-def

Добавление уникальных требований

REQ-tag

Наглядные статусы выполнения требований

REQ-stat

Настройка статусной модели для каждого требования: «В работе», «Выполнено», «Требования подтверждены»

REQ-stat-custom

Выгрузка требований и протокола приемки АС в MS Word

REQ-exp-word

Заполнение анкеты АС на базе шаблона для различных типов АС: ПДн, ДБО, КИИ и т. д.

REQ-TMPL

Проверка влияния доработок АС на информационную безопасность, с помощью изменения анкеты и анализа дополнительных требований

REW-PRVW

Автоматическая актуализация измененных или новых требований во всех проектах, в которых оно используется

auto

Методика тестирования, которая может быть сопоставлена к каждому требованию

test

Продвинутая ролевая модель: Менеджер и Разработчик видят только свои проекты и АС

role

Интеграция с LDAP для всех пользователей

ldap

Варианты лицензирования Start REQ

Заказать
демонстрацию
Start REQ

Наш специалист проведет для вас демонстрацию основных сценариев работы системы

Другие продукты экосистемы Start X

Написание кода без уязвимостей

Практика поиска
уязвимостей в коде

Подпишитесь на дайджест Start X

Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений