Новости

24.07.2024  Жаркое лето информационной безопасности в СПбГУТ

23.07.2024  Оглушительный успех онлайн-курса по подготовке к экзамену на статус «Сертифицированный специалист по кибербезопасности»

08.07.2024  Российские ученые поделились передовым опытом на Байкальской конференции «Информационные и математические технологии в науке и управлении»

02.07.2024  В авангарде цифровой безопасности: «Эшелон» принял участие в 33-й конференции МиТСОБИ

04.06.2024  Сертифицированный специалист по кибербезопасности – первый российский экзамен для лидеров кибербезопасности

20.05.2024  Научный совет Российской академии наук «Информационная безопасность»

20.05.2024  Насколько технологии SOC доступны каждой организации?

13.05.2024  Эксперты ГК "Эшелон" выступят в прямом эфире AM Live

01.05.2024  ГК «Эшелон» приняла участие в межведомственной конференции по информационной безопасности в КВВУ им. С.М.Штеменко

18.04.2024  Пользователи VM-решений ожидают максимально полное детектирование уязвимостей!

05.05.2023

Новая научная публикация экспертов ГК «Эшелон» о преимуществах внедрения процессов разработки безопасного ПО


Новая научная публикация экспертов ГК «Эшелон» о преимуществах внедрения процессов разработки безопасного ПО

В очередном выпуске журнала «Безопасность информационных технологий» вышла научная статья «Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения» за авторством ведущих специалистов группы компаний «Эшелон».

  • Арустамян С.С., Вареница В.В., Марков А.С. Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения // Безопасность информационных технологий. 2023. Т. 30. № 2. С. 23-37. DOI: DOI: 10.26583/bit.2023.2.01

Научная статья адресована специалистам в области информационно-коммуникационных технологий и информационной безопасности, а также преподавателям, студентам и аспирантам вузов. В публикации рассмотрены требования национальных стандартов в области разработки безопасных программ в контексте обязательной и добровольной сертификации ПО. Авторы подробно рассказывают, как могут быть гармонизированы национальные и международные стандарты по безопасности программных приложений, и рассматривают преимущества национальных стандартов относительно зарубежных практик. В работе также изучено состояние реализации требований по разработке безопасного программного обеспечения производителями ПО. Проведен анализ особенностей российского рынка разработки безопасного ПО и дан разбор типовых ошибок разработчиков. Кроме того, в статье перечислены объективные и субъективные причины востребованности внедрения процедур разработки безопасного программного обеспечения и приведен анализ зависимости числа программных ошибок и уязвимостей от зрелости процессов компании-разработчика.

Сформулированы рекомендации по повышению эффективности внедрения процедур разработки безопасного программного обеспечения. Сделан вывод об эффективности и перспективности развития систем менеджмента безопасности программных ресурсов в рамках систем менеджмента качества и информационной безопасности.

Сотрудники группы компаний «Эшелон» являются авторами многих других научных публикаций и учебных пособий, ознакомиться с которыми можно на сайте компании.

 


Возврат к списку