Материалы распечатаны с сайта OSzone.net. Дальнейшее применение материалов в других печатных изданиях, включая электронные статьи, должно сопровождаться указанием имени сайта OSzone.net и имени автора, если присутствует.

Как разрабатывать безопасное и доверенное программное обеспечение с помощью SDL OSzone.net » Microsoft » Видео » Методологии, процессы , инструменты и языки » Как разрабатывать безопасное и доверенное программное обеспечение с помощью SDL

Автор: Андрей Бешков Иcточник: TechDays.ru Опубликована: 18.06.2013

Обеспечение безопасности информационных систем обрабатывающих конфиденциальную информацию, в том числе персональные данные или финансовые данные становится одной из важнейших задач директоров по ИТ и ИБ. Очень часто подобные системы созданы силами разработчиков самой организации, а значит и все недочеты в этих системах придется устранять им. Давайте разберемся как методология Secure Development Lifecycle поможет снизить количество уязвимостей и дефектов в вашем ПО и позволит сделать его безопаснее. Ведь разрабатывать качественное ПО гораздо дешевле чем исправлять его после выпуска. В рамках доклада будет показано как на разных этапах проекта применяются бесплатные инструменты SDL, такие как Threat Modeling Tools, BinScope, Attack Surface Analyzer (ASA) позволяющие найти большинство уязвимостей в продукте. В заключение разберемся, как построить процесс реагирования на инциденты информационной безопасности с разработанным ПО.

Главная | Видео | Новости | Microsoft | Железо | Программы | СУБД | Форум