Как разрабатывать безопасное и доверенное программное обеспечение с помощью SDL

Sign in to queue

Description

Обеспечение безопасности информационных систем обрабатывающих конфиденциальную информацию, в том числе персональные данные или финансовые данные становится одной из важнейших задач директоров по ИТ и ИБ. Очень часто подобные системы созданы силами разработчиков самой организации, а значит и все недочеты в этих системах придется устранять им. Давайте разберемся как методология Secure Development Lifecycle поможет снизить количество уязвимостей и дефектов в вашем ПО и позволит сделать его безопаснее. Ведь разрабатывать качественное ПО гораздо дешевле чем исправлять его после выпуска. В рамках доклада будет показано как на разных этапах проекта применяются бесплатные инструменты SDL, такие как Threat Modeling Tools, BinScope, Attack Surface Analyzer (ASA) позволяющие найти большинство уязвимостей в продукте. В заключение разберемся, как построить процесс реагирования на инциденты информационной безопасности с разработанным ПО.

Embed

Download

Download this episode

More episodes in this series

Related episodes

The Discussion

Add Your 2 Cents