РБПО
Планирование процессов разработки безопасного ПО
Обучение сотрудников
Формирование и предъявление ТБ ПО
Управление конфигурацией ПО
Управление жизненным циклом недостатков и запросов на изменение ПО
Разработка, уточнение и анализ архитектуры ПО
Моделирование угроз и разработка описания поверхности атаки
Формирование и поддержание в актуальном состоянии правил кодирования
Экспертиза исходного кода
Статический анализ
Статический анализ кода является одной из ключевых мер по выявлению дефектов, способных привести к возникновению ошибки или к успешной эксплуатации уязвимостей потенциальными злоумышленниками. Важной отличительной особенностью статического анализа кода является то, что его выполнение происходит на уровне исходного кода, то есть исследуется не скомпилированное и установленное в среде функционирования ПО, а его алгоритмы и функции программы.
Читать подробнееДинамический анализ
Использование безопасной системы сборки ПО
Обеспечение безопасности сборочной среды ПО
Обеспечение целостности кода при разработке ПО
Обеспечение безопасности используемых секретов
Использование инструментов композиционного анализа
Композиционный анализ ПО, наряду с другими практиками исследования безопасности ПО, является одной из ключевых мер по выявлению уязвимостей в компонентах, применяемых при разработке приложений. Важной отличительной особенностью композиционного анализа ПО является то, что его выполнение происходит на уровне сборки приложения, то есть исследуется не скомпилированное и установленное в среде функционирования ПО, а входящие в его состав компоненты.
Читать подробнее