05.05.2023

Новая научная публикация экспертов ГК «Эшелон» о преимуществах внедрения процессов разработки безопасного ПО


Новая научная публикация экспертов ГК «Эшелон» о преимуществах внедрения процессов разработки безопасного ПО

В очередном выпуске журнала «Безопасность информационных технологий» вышла научная статья «Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения» за авторством ведущих специалистов группы компаний «Эшелон».

  • Арустамян С.С., Вареница В.В., Марков А.С. Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения // Безопасность информационных технологий. 2023. Т. 30. № 2. С. 23-37. DOI: DOI: 10.26583/bit.2023.2.01

Научная статья адресована специалистам в области информационно-коммуникационных технологий и информационной безопасности, а также преподавателям, студентам и аспирантам вузов. В публикации рассмотрены требования национальных стандартов в области разработки безопасных программ в контексте обязательной и добровольной сертификации ПО. Авторы подробно рассказывают, как могут быть гармонизированы национальные и международные стандарты по безопасности программных приложений, и рассматривают преимущества национальных стандартов относительно зарубежных практик. В работе также изучено состояние реализации требований по разработке безопасного программного обеспечения производителями ПО. Проведен анализ особенностей российского рынка разработки безопасного ПО и дан разбор типовых ошибок разработчиков. Кроме того, в статье перечислены объективные и субъективные причины востребованности внедрения процедур разработки безопасного программного обеспечения и приведен анализ зависимости числа программных ошибок и уязвимостей от зрелости процессов компании-разработчика.

Сформулированы рекомендации по повышению эффективности внедрения процедур разработки безопасного программного обеспечения. Сделан вывод об эффективности и перспективности развития систем менеджмента безопасности программных ресурсов в рамках систем менеджмента качества и информационной безопасности.

Сотрудники группы компаний «Эшелон» являются авторами многих других научных публикаций и учебных пособий, ознакомиться с которыми можно на сайте компании.

 


Возврат к списку