Практики безопасной разработки ПО в «Аладдин Р.Д.»
Компании «Перспективный мониторинг» и «Аладдин Р.Д.» объявили о сотрудничестве в области внедрения процедур безопасной разработки ПО (Secure Software Development LifeCycle, SSDLC). Недавно партнеры завершили проект по проверке защищенности Secret Disk Enterprise (SDE) – программного продукта «Аладдин Р.Д.» для криптозащиты файлов и дисков.
Пилотный проект включал в себя последний из этапов безопасной разработки – проверку защищенности ПО и подготовку рекомендаций по оптимизации ПО. Проектирование архитектуры и анализ исходного кода не проводились. Сначала специалисты «Перспективного мониторинга» составили модели угроз и нарушителя, а затем на его основе – перечень проверок продукта.
Компания «Перспективный мониторинг», оказывающая услуги в области информационной безопасности, уже несколько лет занимается анализом защищенности ПО и внедрением практик безопасной разработки. В качестве методик внедрения Secure SDLC она использует Рекомендации в области стандартизации банка России РС БР ИББС-2.6-2014, MS SDL, OWASP Secure SDLC Cheat Sheet.