Unicorn with delicious cookie
Мы используем куки, чтобы пользоваться сайтом было удобно.
Хорошо
to the top

Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939‑2024

Title image of webinars cycle

Новый ГОСТ Р 56939‑2024 описывает 25 процессов для создания безопасного программного обеспечения (РБПО). Каждый из этих процессов можно раскрыть в список действий, направленных на создание более зрелого цикла разработки ПО в компании.

Учебный Центр "МАСКОМ" и PVS‑Studio организуют цикл вебинаров, посвящённых разбору этих 25 процессов. Этот материал станет для вас руководством к действию по внедрению РБПО:

  • Подробно разберём все процессы, указанные в ГОСТ Р 56939‑2024, что поможет вам подготовить соответствующие регламенты.
  • Ведущие специалисты отрасли поделятся практическим опытом. Среди гостей — вендоры инструментальных средств, представители сертификационных лабораторий, преподаватели технических вузов.
  • Будут представлены реальные кейсы и конкретные рекомендации по внедрению РБПО.

Присоединяйтесь к путешествию вокруг РБПО вместе с нами каждую среду!

Форма регистрации на цикл вебинаров

Не получили письмо?

Ближайший вебинар

Процесс 12. Использование безопасной системы сборки программного обеспечения

Список вебинаров

Процесс 1. Планирование процессов разработки безопасного программного обеспечения

Посмотреть запись

Процесс 2. Обучение сотрудников

Посмотреть запись

Процесс 3. Формирование и предъявление требований безопасности к программному обеспечению

Посмотреть запись

Процесс 4. Управление конфигурацией программного обеспечения

Посмотреть запись

Процесс 5. Управление недостатками и запросами на изменение программного обеспечения

Посмотреть запись

Процесс 6. Разработка, уточнение и анализ архитектуры программного обеспечения

Посмотреть запись

Процесс 7. Моделирование угроз и разработка описания поверхности атаки

Посмотреть запись

Сертификация ПО согласно требованиям ФСТЭК и Минобороны

Чем сертификация отличается от аттестации? Что на самом деле даёт сертификат, и почему он не делает ПО автоматически безопасным? Какие программы попадают под проверку, а какие — нет? Что происходит после получения сертификата, куда движется эта система в России? Существует ли сертификация ПО за рубежом?

Эти и другие вопросы разберем вместе с практикующими экспертами по защищённому ПО и стандартам безопасности.
Один из приглашенных экспертов — Виталий Вареница, ведущий специалист ЗАО «НПО «Эшелон» по сертификации и тестированию на проникновение программного обеспечения.

Присоединяйтесь!

Посмотреть запись

Процесс 8. Формирование и поддержание в актуальном состоянии правил кодирования

Посмотреть запись

Процесс 9. Экспертиза исходного кода

Посмотреть запись

Процесс 10. Статический анализ исходного кода

Посмотреть запись

Процесс 11. Динамический анализ кода программы

Посмотреть запись

Процесс 12. Использование безопасной системы сборки программного обеспечения

Процесс 13. Обеспечение безопасности сборочной среды программного обеспечения

Процесс 14. Управление доступом и контроль целостности кода при разработке программного обеспечения

Процесс 15. Обеспечение безопасности используемых секретов

Процесс 16. Использование инструментов композиционного анализа

TBA

Процесс 17. Проверка кода на предмет внедрения вредоносного программного обеспечения через цепочки поставок

TBA

Процесс 18. Функциональное тестирование

TBA

Процесс 19. Нефункциональное тестирование

TBA

Процесс 20. Обеспечение безопасности при выпуске готовой к эксплуатации версии программного обеспечения

TBA

Процесс 21. Безопасная поставка программного обеспечения пользователям

TBA

Процесс 22. Обеспечение поддержки программного обеспечения при эксплуатации пользователями

TBA

Процесс 23. Реагирование на информацию об уязвимостях

TBA

Процесс 24. Поиск уязвимостей в программном обеспечении при эксплуатации

TBA

Процесс 25. Обеспечение безопасности при выводе программного обеспечения из эксплуатации

TBA