Новости

20.09.2024  Форум «IT ТРАНСФОРМАЦИЯ 2024» в Алтайском крае расширяет границы до международного уровня

20.09.2024  Региональный форум «Амур-ИнфобезФорум 2024» пройдет в Благовещенске

30.08.2024  ГК «Эшелон» приглашает на конференцию «День информационной безопасности» в Екатеринбурге

30.08.2024  В KOMRAD Enterprise SIEM добавлен расширенный пакет экспертиз для выявления современных угроз в среде Windows!

21.08.2024  ГК «Эшелон» вновь в лидерах среди отечественных IT-компаний по данным агентства RAEX

19.08.2024  Компания «Эшелон» - в рейтинге крупнейших IT-компаний в России!

19.08.2024  ГК «Эшелон» приглашает на конференцию «День информационной безопасности» в Новосибирске!

12.08.2024  Продолжаются занятия онлайн-курса подготовки профессионалов в области ИБ!

24.07.2024  Жаркое лето информационной безопасности в СПбГУТ

23.07.2024  Оглушительный успех онлайн-курса по подготовке к экзамену на статус «Сертифицированный специалист по кибербезопасности»

05.05.2023

Новая научная публикация экспертов ГК «Эшелон» о преимуществах внедрения процессов разработки безопасного ПО


Новая научная публикация экспертов ГК «Эшелон» о преимуществах внедрения процессов разработки безопасного ПО

В очередном выпуске журнала «Безопасность информационных технологий» вышла научная статья «Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения» за авторством ведущих специалистов группы компаний «Эшелон».

  • Арустамян С.С., Вареница В.В., Марков А.С. Методические и реализационные аспекты внедрения процессов разработки безопасного программного обеспечения // Безопасность информационных технологий. 2023. Т. 30. № 2. С. 23-37. DOI: DOI: 10.26583/bit.2023.2.01

Научная статья адресована специалистам в области информационно-коммуникационных технологий и информационной безопасности, а также преподавателям, студентам и аспирантам вузов. В публикации рассмотрены требования национальных стандартов в области разработки безопасных программ в контексте обязательной и добровольной сертификации ПО. Авторы подробно рассказывают, как могут быть гармонизированы национальные и международные стандарты по безопасности программных приложений, и рассматривают преимущества национальных стандартов относительно зарубежных практик. В работе также изучено состояние реализации требований по разработке безопасного программного обеспечения производителями ПО. Проведен анализ особенностей российского рынка разработки безопасного ПО и дан разбор типовых ошибок разработчиков. Кроме того, в статье перечислены объективные и субъективные причины востребованности внедрения процедур разработки безопасного программного обеспечения и приведен анализ зависимости числа программных ошибок и уязвимостей от зрелости процессов компании-разработчика.

Сформулированы рекомендации по повышению эффективности внедрения процедур разработки безопасного программного обеспечения. Сделан вывод об эффективности и перспективности развития систем менеджмента безопасности программных ресурсов в рамках систем менеджмента качества и информационной безопасности.

Сотрудники группы компаний «Эшелон» являются авторами многих других научных публикаций и учебных пособий, ознакомиться с которыми можно на сайте компании.

 


Возврат к списку