Безопасная разработка (SDL)

Разрабатывая и создавая различные программные продукты необходимо обращать особое внимание на их безопасность. Почти все программные продукты постоянно дорабатываются, выпускается большое количество минорных и глобальных обновлений, в особенности если вы строите у себя DevOps. Это означает, что анализу защищенности должны подвергаться все релизы вашего ПО.

Как обеспечить прохождение тестирования каждого изменения или доработки? Проверки обычно занимают время, а при нахождении уязвимостей необходимо еще и дополнительно время на их устранение. В том случае возможно смещение сроков выпуска релиза, что вызовет недовольство бизнеса или вынужденный простой разработки на время получения заключения от аудитора по безопасности. Именно для таких случаев мы адаптировали наши классические работы и можем их интегрировать в процесс разработки, почти «бесшовно».

Состав услуг

Непрерывный процесс анализа защищенности приложений (SSDL) включает в себя все необходимые организационные процессы и классические методы проведения анализа защищенности программных продуктов, такие как:

  • Анализ защищенности;
  • Аудит кода.

Но в то же время, данный подход будет адаптирован под ваш процесс разработки, что делает его применимым учитывая как важность соблюдения сроков выпуска релизов, так и требования регуляторов и бизнеса.

Реализация

Для вашего проекта выделяется постоянная команда специалистов, которая закрепляется за вами. Эта команда проводит полный аудит всего ПО. После проведения полного анализа защищенности команда имеет подробное представление о ПО, с которым она будет работать, и может так же внимательно и тщательно смотреть отдельные куски функционала и кода (релизы) но гораздо быстрее. Все результаты работ заносятся в ваши учетные системы со всеми необходимыми флагами и приоритетами. Тем самым вы почти моментально получаете обратную связь и релиз не задерживается.

Результат проекта

В процессе использования такого подхода, вы не только делаете свои продукты более безопасными, путем активного поиска в них уязвимостей и последующего их устранения, но и повышаете качество написания кода вашими командами разработки. В процессе работ команды разработки повышают уровень своей ИБ грамотности, тем самым делая разрабатываемый продукт изначально более безопасным.

Примеры проектов

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru