Безопасная разработка программного обеспечения

НПО «Эшелон» предлагает полный перечень услуг для компаний-разработчиков программного обеспечения по оперативной и качественной подготовке к внедрению процессов безопасной разработки ПО, а также по тестированию разрабатываемого ПО командой опытных специалистов по информационной безопасности:

• Проведение аудита процедур безопасной разработки;
• Внедрение процедур безопасной разработки;
• Разработка документации, описывающей процедуры безопасной разработки;
• Проведение статического, динамического, функционального и фаззинг- тестирования как первичного, так и периодического.

Причиной результативности большинства компьютерных атак являются уязвимости программного обеспечения, которые зачастую становятся следствием незрелых процессов разработки ПО и слабым уровнем контроля. Повышение уровня безопасности ПО может достигаться за счет внедрения процессов, нацеленных на выявление и уменьшение числа ошибок в коде на всем жизненном цикле программного обеспечения.

Качественное проведение тестирования ПО позволит не только повысить его качество и безопасность, но и снизить затраты на его поддержку, сократить стоимость разработки за счет раннего обнаружения и устранения уязвимостей и ошибок.

НПО «Эшелон аккредитовано в качестве органа по сертификации ФСТЭК России и испытательных лабораторий в системах обязательной сертификации Минобороны России, ФСБ России, ФСТЭК России. Наши эксперты являются основными разработчиками стандарта ГОСТ Р 56939-2016 и готовы оказать комплексные услуги по внедрению процессов безопасной разработки ПО, включая обучение специалистов компаний-разработчиков.

Для оценки стоимости работ по внедрению процедур безопасной разработки просим присылать запросы на адрес: cert@npo-echelon.ru.