Код как актив с рисками: что мы увидели за 15+ лет в ИТ и ИБ
Отчёты и чек‑листы не показывают, как на самом деле движутся данные в системе. КодГраф (CodeGraph) фокусируется на реальных потоках и архитектуре, чтобы сделать картину рисков в коде прозрачной для бизнеса и комплаенса.
Мнение автора может не совпадать с мнением редакции
Мы опирались не только на практику, но и на наш научный опыт. За 15+ лет в корпоративных ИТ и информационной безопасности, слишком часто приходилось видеть одну картину: в отчётах по ИБ всё «закрыто», а в коде продолжают жить риски, о которых отчёты не говорят.
Из этого опыта вырос проект КодГраф (CodeGraph.ru). Мы применяем к коду тот же исследовательский подход, что и к сложным социально‑техническим системам: оцениваем реальные потоки данных и архитектуру, а не ограничиваемся формальными документами и списком срабатываний.
0