На третьем вебинаре цикла "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024" разобрали тему формирования и предъявления требований безопасности к ПО. Приглашенный эксперт — Артем Павлов, начальник отдела управления испытаниями и контроля качества департамента испытаний О…
В программировании есть полезные паттерны, а есть и антипаттерны. Например, опечаткам, как ни странно, тоже свойственны некоторые повторяемые шаблоны. Поговорили про эту разновидность ошибок и о том, как их можно избежать при написании кода. Другими словами, обсудили п…
Эксперты второго вебинара цикла — Виталий Вареница (руководитель сертификационной лаборатории) и Роман Ким (кандидат технических наук, доцент) — подробно разобрали ключевые вопросы темы «Обучение сотрудников».
В четвертой части серии докладов про ГОСТ Р 56939-2024 продолжаем разбирать процессы РБПО. Полезные ссылки: Динамические анализаторы: Valgrind; AddressSanitizer; ThreadSanitizer; MemorySanitizer; ИСП Fuzzer; ИСП РАН. Безопасный компилятор; Инструменты композиционного …
Первый вебинар из цикла «Вокруг РБПО за 25 вебинаров. ГОСТ Р 56939-2024» состоялся! Вместе с приглашённым экспертом Виталием Вареница, руководителем сертификационной лаборатории, обсудили тему планирования процессов разработки безопасного программного обеспечения.
В третьей части серии докладов про ГОСТ Р 56939-2024 обсуждаем процессы разработки безопасного ПО. Полезные ссылки: Учебный Центр Безопасности Информации «МАСКОМ»; Вебинары (с УЦ «Маском» и другие); Статья "Зачем искать поверхность атаки для своего проекта"; Taint-ана…
Вебинар, который позволил определить, как максимально быстро и эффективно обеспечить защиту Java-приложений и какие инструменты и продукты для этого использовать.Поговорили про ГОСТ и критические ошибки. Обсудили, зачем нужен процесс безопасной разработки. На примерах …
На экспертном вебинаре от PVS-Studio и ООО «СВД ВС» рассказали, как создавать надёжное и безопасное ПО с помощью современных инструментов разработки. Представили обзор комплекта разработчика для ОС Нейтрино с кроссплатформенными решениями для Linux и Windows, продемонс…
Это серия докладов про новый ГОСТ Р 56939-2024. В первой части разбираем причины разработки и выпуска этой версии ГОСТа. Полезные ссылки: AppSec Table Top: методология безопасной разработки от Positive Technologies; Статический анализатор PVS-Studio. Другие видео цик…
Это серия докладов про новый ГОСТ Р 56939-2024. Во второй части говорим про содержание нового ГОСТа и его структуру. Полезные ссылки: План ФСТЭК на 2025 год по разработке проектов национальных стандартов; SGRC SECURITM; Внедрение процессов безопасной разработки. Интег…
