"Перспективный мониторинг" и "Аладдин Р.Д." внедрят практики безопасной разработки ПО
Москва, 04 июля 2016 года. – "Перспективный мониторинг" и "Аладдин Р.Д." объявляют о сотрудничестве в области внедрения процедур безопасной разработки ПО (Secure Software Development LifeCycle, SSDLC). Недавно партнёры завершили проект по проверке защищённости Secret Disk Enterprise (SDE) – программного продукта для криптозащиты файлов и дисков от компании "Аладдин Р.Д.".
"Перспективный мониторинг" уже несколько лет успешно занимается анализом защищённости ПО и внедрением практик безопасной разработки. В качестве методик внедрения Secure SDLC компания использует Рекомендации в области стандартизации банка России РС БР ИББС-2.6-2014, MS SDL, OWASP Secure SDLC Cheat Sheet.
Пилотный проект включал в себя последний из этапов безопасной разработки – проверку защищённости ПО и подготовку рекомендаций по оптимизации ПО. Проектирование архитектуры и анализ исходного кода не проводились. Сначала специалисты "Перспективного мониторинга" составили модели угроз и нарушителя, а затем на его основе – перечень проверок продукта.
12 Рейтинг:+0/-0