Ask question

Thank you we got youur message. We will do our best to answer your request as soon as possible.

Secure software development

Secure software development

Специалисты Центра осуществляют индивидуальную разработку специализированного программного обеспечения для работы на критически важных системах обеспечения производства и инфраструктуры, обработки персональных и финансовых данных, При создании безопасного программного обеспечения необходимо учитывать множество факторов, связанных с процессами его проектирования, обеспечением защиты и с организацией поддержки жизненного цикла ПО. Разработка начинается с определения наилучших методов проектирования, дополняется хорошо зарекомендовавшими себя техническими подходами и подкрепляется управленческой практикой, способствующей удачному завершению процесса создания безопасного программного обеспечения. В качестве методик безопасной разработки используются MS SDL и OWASP Secure SDLC, а также обязательным является соблюдение требований ГОСТ 56939-2016. Применяемый при разработке мониторинг безопасности используемых сторонних компонентов исключает роль пользователя продукта в качестве «догоняющего». В технологический процесс сборки ПО (Continuous Integration) внедряется статистический анализ кода, что снижает количество ошибок и дефектов программного кода на 15–20%. Разрабатываемые продукты проходят тестирование методом «черного ящика», проводится фаззинг сетевых протоколов, форматов файлов, значимых для ПО переменных окружения, входных параметров веб-приложений. Безопасная разработка программного обеспечения – основа доверия к ИКТ в условиях современных киберугроз!

Order service