16.05.2013 Новости, БезопасностьРяд крупных компаний, специализирующихся в области разработки ПО, поддержал инициативы, которые должны упростить небольшим софтверным фирмам внедрение процессов разработки защищенного программного обеспечения. Microsoft объявила о поддержке международного стандарта безопасной разработки ПО, а группа представителей индустрии предложила бесплатную программу обучения разработчиков. В первый день Security Development Conference, пришедшийся на 14 мая, корпорация Microsoft объявила о своей поддержке международного стандарта ISO 27034, определяющего процессы и практики такой разработки. Одновременно отраслевая ассоциация SAFECode (Software Assurance Forum for Excellence in Code), продвигающая передовые практики разработки, сообщила о готовности первых учебных модулей, создаваемых в рамках бесплатной веб-программы подготовки разработчиков ПО и предназначенных для освоения практик безопасного кодирования. Тем самым крупные софтверные вендоры подчеркивают важность принятия мер по обеспечению защиты ПО с первых стадий его разработки, пояснил представителю eWeek Тим Райнс, возглавляющий в Microsoft направление Trustworthy Computing. “Мы считаем, что компании не могут больше позволять себе выполнение бизнес-операций в режиме онлайн, не поставив во главу угла вопросы безопасности, — заявил он. — Разработчикам следует ознакомиться с данным стандартом ISO. Соответствующие материалы и инструменты предлагаются бесплатно”. Microsoft всерьез озаботилась проблемами ...
читать далее.
