Как разрабатывать безопасное и доверенное программное обеспечение с помощью SDL

Download this episode

Download Video

Description

Обеспечение безопасности информационных систем обрабатывающих конфиденциальную информацию, в том числе персональные данные или финансовые данные становится одной из важнейших задач директоров по ИТ и ИБ. Очень часто подобные системы созданы силами разработчиков самой организации, а значит и все недочеты в этих системах придется устранять им. Давайте разберемся как методология Secure Development Lifecycle поможет снизить количество уязвимостей и дефектов в вашем ПО и позволит сделать его безопаснее. Ведь разрабатывать качественное ПО гораздо дешевле чем исправлять его после выпуска. В рамках доклада будет показано как на разных этапах проекта применяются бесплатные инструменты SDL, такие как Threat Modeling Tools, BinScope, Attack Surface Analyzer (ASA) позволяющие найти большинство уязвимостей в продукте. В заключение разберемся, как построить процесс реагирования на инциденты информационной безопасности с разработанным ПО.

Embed

Format

Available formats for this video:

Actual format may change based on video formats available and browser capability.

    The Discussion

    Comments closed

    Comments have been closed since this content was published more than 30 days ago, but if you'd like to send us feedback you can Contact Us.