Yellow Team
Что такое Yellow Team?
Yellow Team«Строители» — разработчики, архитекторы и DevOps-инженеры, проектирующие и выпускающие системы, которые red и blue атакуют и защищают.
В пирамиде BAD (Build, Attack, Defend) жёлтый цвет обозначает строителей — программистов, архитекторов, специалистов по облаку и DevOps. Этот цвет был добавлен к исходной модели «красные/синие», чтобы подчеркнуть, что устойчивый рост безопасности невозможен без тех, кто пишет код и эксплуатирует платформы, а не только тех, кто атакует или защищает. Yellow team отвечает за безопасное проектирование, моделирование угроз, paved-road фреймворки, практики безопасного SDLC и реализацию превентивных контролей. Производные цвета — оранжевый (жёлтый + красный, строить с наступательной оптикой) и зелёный (жёлтый + синий, строить с обратной связью защиты) — описывают взаимодействие жёлтых с red и blue.
● Примеры
- 01
Команды приложений переходят на paved-road шаблон, где аутентификация, логирование и CSP включены по умолчанию.
- 02
Платформенная команда совместно с blue team добавляет высокоточные аудит-логи в новый сервис.
● Частые вопросы
Что такое Yellow Team?
«Строители» — разработчики, архитекторы и DevOps-инженеры, проектирующие и выпускающие системы, которые red и blue атакуют и защищают. Относится к категории Защита и операции в кибербезопасности.
Что означает Yellow Team?
«Строители» — разработчики, архитекторы и DevOps-инженеры, проектирующие и выпускающие системы, которые red и blue атакуют и защищают.
Как защититься от Yellow Team?
Защита от Yellow Team обычно сочетает технические меры и операционные практики, как описано в определении выше.