Информзащита: Услуга по построению конвейера безопасной разработки в AppSec направлении

Основная статья: ИТ-аутсорсинг

2024: Запуск услуги по построению конвейера безопасной разработки в AppSec направлении

Компания «Информзащита» запускает услугу по построению конвейера безопасной разработки в AppSec направлении с учетом требований, а также по аутсорсингу части этого процесса: сканированию и аудиту. Об этом компания сообщила 24 декабря 2024 года. С 1 января 2025 году в силу вступает ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Стандарт был пересмотрен для повышения эффективности оценки применения мер безопасности на каждом этапе разработки, а также проверки конечного продукта, новая услуга поможет соответствовать введенному ГОСТ.

В «Информзащите» указывают, что модернизация конвейера разработки с учётом требований безопасности, позволяет приблизиться к концепции Security by Design и уменьшить Time to market продуктов. Специалисты интегратора аккуратно встроят это в существующие процессы и системы, при необходимости интегрируют недостающие продукты, а также предложат часть процесса получить в виде сервиса.

В рамках взаимодействия со сторонней и внутренней разработкой организации также могут пользоваться AppSec сервисами «Информзащиты». Например, статический и динамический анализ проводятся на этапе разработки и перед запуском. Современные приложения – это массивы кода и исполняемых компонентов, которые, конечно, будет содержать в себе слабые места. Поэтому его анализ на этапе разработки становится одним из ключевых элементов обеспечения защищенности. Потребность появляется как у квалифицированных разработчиков, которые хотят быть уверены в отсутствия уязвимостей, так и у заказчиков, которые хотят быть уверенными в качестве кода, принимаемого от разработчиков, - сказал директор департамента по работе с корпоративным сегментом компании «Информзащита» Денис Сенюков.

В «Информзащите» указывают, что в ходе проверки используются программные инструменты, которые позволяют ускорить аудит. При этом осуществляется ручной контроль, который позволяет достичь максимальной эффективности проверки.Как «Полюс» отказывается от SAP. Опыт российского лидера золотодобычи представлен на TAdviser SummIT 4.1 т

Эксперты интегратора указывают на ряд плюсов использования анализаторов кода: ускорение поиска и ликвидации уязвимостей в ПО, оптимизация затрат на разработку, принятие корректирующих мер и соблюдение нормативных требований, повышение производительности за счет автоматизированных процедур защиты приложений и ускорении внедрения и выхода приложения на рынок благодаря заблаговременному предотвращению проблем, связанных с безопасностью.

Мы рекомендуем пользоваться этой услугой, потому что лучше увеличить время разработки за счет ликвидации уязвимостей, чем разбираться после релиза с проблемами безопасности, которые будут сопровождаться финансовыми и репутационными потерями, - отмечает Сенюков.