25.12.2024 Новости, БезопасностьКомпания «Информзащита» запускает услугу по построению конвейера безопасной разработки в AppSec направлении с учетом требований, а также по аутсорсингу части этого процесса: сканированию и аудиту. С 1 января 2025 году в силу вступает ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Стандарт был пересмотрен для повышения эффективности оценки применения мер безопасности на каждом этапе разработки, а также проверки конечного продукта, новая услуга поможет соответствовать введенному ГОСТ. В «Информзащите» указывают, что модернизация конвейера разработки с учётом требований безопасности, позволяет приблизиться к концепции Security by Design и уменьшить Time to market продуктов. Специалисты интегратора аккуратно встроят это в существующие процессы и системы, при необходимости интегрируют недостающие продукты, а также предложат часть процесса получить в виде сервиса. «В рамках взаимодействия со сторонней и внутренней разработкой организации также могут пользоваться AppSec сервисами „Информзащиты“. Например, статический и динамический анализ проводятся на этапе разработки и перед запуском. Современные приложения — это массивы кода и исполняемых компонентов, которые, конечно, будет содержать в себе слабые места. Поэтому его анализ на этапе разработки становится одним из ключевых элементов обеспечения защищенности. Потребность появляется как у квалифицированных разработчиков, которые хотят быть уверены в отсутствия уязвимостей, так ...
читать далее.
