Научная статья адресована специалистам в области информационно-коммуникационных технологий и информационной безопасности, а также преподавателям, студентам и аспирантам вузов. В публикации рассмотрены требования национальных стандартов в области разработки безопасных программ в контексте обязательной и добровольной сертификации ПО. Авторы подробно рассказывают, как могут быть гармонизированы национальные и международные стандарты по безопасности программных приложений, и рассматривают преимущества национальных стандартов относительно зарубежных практик. В работе также изучено состояние реализации требований по разработке безопасного программного обеспечения производителями ПО. Проведен анализ особенностей российского рынка разработки безопасного ПО и дан разбор типовых ошибок разработчиков. Кроме того, в статье перечислены объективные и субъективные причины востребованности внедрения процедур разработки безопасного программного обеспечения и приведен анализ зависимости числа программных ошибок и уязвимостей от зрелости процессов компании-разработчика.

Сформулированы рекомендации по повышению эффективности внедрения процедур разработки безопасного программного обеспечения. Сделан вывод об эффективности и перспективности развития систем менеджмента безопасности программных ресурсов в рамках систем менеджмента качества и информационной безопасности.

Сотрудники группы компаний «Эшелон» являются авторами многих других научных публикаций и учебных пособий, ознакомиться с которыми можно на сайте компании.