В рамках agile-трансформации часто за кадром остается вопрос информационной безопасности. В традиционных подходах этим обычно занимается специализированный отдел, который анализирует техническое задание, включает в него требования ИБ, изучает созданное программное обеспечение, пытаясь найти в нем уязвимости и взломать его. Однако при переходе на командо-ориентированный подход с быстрой реакцией на изменения и быстрой поставкой, эти активности могут быть забыты. До первого инцидента ИБ, приводящего к серьёзным потерям, которые в современном мире случаются всё чаще. После этого вспоминают об ИБ, но мало кто понимает, как совместить её с гибкими подходами.
Данная статья, перевод которой я выкладываю, даёт общее понимание о месте ИБ в agile-фреймворке SAFe и о том, как обеспечить гибкость не в ущерб безопасности.