Процесс построения безопасной разработки (Secure SDLC)
Software Development Life Cycle (SDLC, жизненный цикл разработки программного обеспечения) — концепция создания информационных систем, включающая их планирование, разработку, тестирование и развертывание информационных систем. Она применяется к аппаратным, программным или комбинированным ИС. С ее помощью разработчики стремятся производить высококачественные системы, соответствующие ожиданиям клиентов, в запланированные сроки и по смете. Каждая фаза жизненного цикла SDLC имеет свой собственный процесс и результаты, которые используются в следующей фазе.
За последние пять лет количество уязвимостей в программном обеспечении выросло на 30%. Существенная часть проблем возникает в силу низкой эффективности процесса разработки, поэтому все больше проявляется повышенный интерес к циклу разработки защищенных приложений — Secure SDLC.
Самостоятельное внедрение инструментов и изучение рекомендаций по безопасной разработке приложений – требуют специальных знаний и компетенций в области AppSec и «долгоиграющий» бюджет. Важно не просто внедрить технические решения и обеспечить соответствие стандартам, а создать работающие и эффективные бизнес-процессы.
Наша команда обладает обширным опытом и компетенциями в области построения процессов безопасной разработки Secure SDLC. Мы строим безопасность с нуля, учитывая требования и особенности бизнес-процессов в вашей Компании. А также, помогаем оценить и повысить эффективность уже реализованных мероприятий по безопасности.
Secure SDLC подразумевает участие безопасности на всех этапах традиционного цикла разработки:
1. Анализ, составление требований к продукту.
2. Планирование.
3. Проектирование и дизайн.
4. Разработка.
5. Тестирование.
6. Развертывание и эксплуатация.
Secure SDLC обеспечивает защищенность приложения с помощью организационных и технических мероприятий таких как:
- Проведение тестирования на проникновение.
- Ревью кода на безопасность.
- Статического и динамического анализа кода.
- Композиционного анализа приложений.
- Фаззинга.
- Архитектурного анализа.
- Моделирования угроз. и других.
Напишите нам, чтобы получить консультацию по вопросам Secure SDLC и мы свяжемся с Вами!
Заполнить
ОБЩИЙ ПЛАН ПРОЕКТА
- 1 ЭтапАудит уровня зрелости процессов безопасной разработки
- 2 ЭтапСоставление плана повышения уровня зрелости процессов безопасной разработки
- 3 ЭтапПроведение работ по повышению уровня зрелости процессов безопасной разработки
РЕЗУЛЬТАТЫ ПРОЕКТА
По результатам выполненных работ будут подготовлены следующие отчётные материалы:
• Подробный отчет о текущем уровне зрелости процессов безопасной разработки
• Поэтапный план повышения уровня зрелости процессов безопасной разработки
• Документация по реализованным мероприятиям и бизнес-процессам
