Информационная безопасность
/
/
Безопасная разработка (SSDLC)

Безопасная разработка (SSDLC)

Что такое SSDLС
Процесс, позволяющий на каждом этапе разработки программного обеспечения повысить его защищенность за счет своевременного выявления уязвимостей. После прохождения всех необходимых проверок и устранения уязвимостей ПО становится более устойчивым к атакам.
Кому нужна безопасная разработка?
  • Компаниям, которые хотят повысить качество и безопасность программного обеспечения.
  • Разработчикам средств защиты информации, которые хотят сертифицировать процесс безопасной разработки в соответствии с приказом ФСТЭК России № 240 от 01.12.2023.
Этапы внедрения процессов безопасной разработки
Предварительный аудит
Аудит текущего процесса разработки и требований безопасности к разрабатываемому программному обеспечению
Статический анализ кода (SAST)
Внедрение средств статического анализа кода для выявления уязвимостей на этапе разработки ПО
Security Pipeline
Создание автоматического Security Pipeline для запуска проверки кода после Pull Request и Merge Request
Оркестрация уязвимостей
Централизованное управление найденными уязвимостями
Динамическое тестирование (DAST)
Проведение динамического анализа кода для выявления уязвимостей во время работы приложения
Проверка перед релизом

Проверка всего проекта перед выходом релиза, что позволит устранить оставшиеся уязвимости.
Результат
  • Автоматическая проверка кода ПО на уязвимости и централизованное управление найденными уязвимостями.
  • Повышение качества и безопасности ПО, а также доверия клиентов к нему.
  • Документация, описывающая внедренные процессы.
  • Сертификация процессов безопасной разработки (при необходимости).
Есть задача?
Отправьте заявку!