Тематика безопасной разработки ПО является сегодня одной из наиболее актуальных в сфере обеспечения информационной безопасности. Проектирование компьютерных программ с учетом требований безопасности — это процесс устранения ошибок на протяжении всего жизненного цикла разработки ПО, начиная с ранней его стадии. Подобный подход позволяет значительно снизить риски, связанные с последующей эксплуатацией готового продукта, поэтому методы безопасной разработки программ сейчас внедряются практически во всех известных продуктовых компаниях.
В пособии изложены концептуальные положения и определения, связанные с созданием безопасного программного обеспечения, выделены некоторые из лучших практик в данной области, которым следуют известные мировые компании. Кроме того, в документе представлены передовые российские решения в сфере безопасной разработки ПО, описываются организационные ресурсы и процессы планирования, необходимые для внедрения этих передовых практик и перечисляются некоторые ключевые ресурсы, рекомендованные компаниями-лидерами индустрии кибербезопасности и рядом международных объединений. Помимо этого в материале дан обзор полезных программ для практики безопасной разработки, в Приложениях приведена нормативная документация по рассматриваемой тематике.
В первую очередь, пособие представляет интерес для компаний-разработчиков программного и аппаратного обеспечения, облачных и системных решений, но будет полезно и для других учреждений и организаций, регулирующих органов, а также для студентов и преподавателей вузов, в которых готовят программистов и специалистов по информационной безопасности.
45 КБ).