Сертификация ФСТЭК
Обязательная сертификация ФСТЭК требуется для средств защиты информации (СЗИ), таких как межсетевые экраны, антивирусное ПО и прочие.
PVS-Studio не относится к подобным СЗИ, и сертификация для нас является добровольной.
Почему мы приняли решение не проходить добровольную сертификацию ФСТЭК?
- Прохождение сертификации занимает довольно много времени — от пяти месяцев до года. При этом сертифицируется конкретная версия ПО. При внесении изменений и улучшений потребуется дополнительная сертификация. У нашего продукта короткий релизный цикл — всего два месяца. Регулярная сертификация будет накладывать ограничения в функциональности и удобстве нашего ПО.
- PVS-Studio можно развернуть в полностью закрытом контуре (без выхода в Интернет).
- PVS-Studio удовлетворяет функциональным требованиям к инструментам статического анализа кода, описанным в Методическом документе "Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении" (издание второе, доработанное, утверждён ФСТЭК России 25 декабря 2020 г.). Для испытательных лабораторий мы подготовили соответствующее информационное письмо.
