Главная
Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939‑2024

Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939‑2024

Новый ГОСТ Р 56939‑2024 описывает 25 процессов для создания безопасного программного обеспечения (РБПО). Каждый из этих процессов можно раскрыть в список действий, направленных на создание более зрелого цикла разработки ПО в компании.

Учебный Центр "МАСКОМ" и PVS‑Studio организуют цикл вебинаров, посвящённых разбору этих 25 процессов. Этот материал станет для вас руководством к действию по внедрению РБПО:

Подробно разберём все процессы, указанные в ГОСТ Р 56939‑2024, что поможет вам подготовить соответствующие регламенты.
Ведущие специалисты отрасли поделятся практическим опытом. Среди гостей — вендоры инструментальных средств, представители сертификационных лабораторий, преподаватели технических вузов.
Будут представлены реальные кейсы и конкретные рекомендации по внедрению РБПО.

Присоединяйтесь к путешествию вокруг РБПО вместе с нами каждую среду!

Смотрите также подборку материалов "Компетенция: теория разработки безопасного ПО (РБПО)"

Ближайший вебинар

Процесс 22. Обеспечение поддержки программного обеспечения при эксплуатации пользователями

10.12.2025 в 16:00 по МСК

Список вебинаров

Процесс 1. Планирование процессов разработки безопасного программного обеспечения

02.07.2025 в 16:00 по МСК

Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939‑2024

Форма регистрации на цикл вебинаров

Ближайший вебинар

Процесс 22. Обеспечение поддержки программного обеспечения при эксплуатации пользователями

Список вебинаров

Процесс 1. Планирование процессов разработки безопасного программного обеспечения

Процесс 2. Обучение сотрудников

Процесс 3. Формирование и предъявление требований безопасности к программному обеспечению

Процесс 4. Управление конфигурацией программного обеспечения

Процесс 5. Управление недостатками и запросами на изменение программного обеспечения

Процесс 6. Разработка, уточнение и анализ архитектуры программного обеспечения

Процесс 7. Моделирование угроз и разработка описания поверхности атаки

Сертификация ПО согласно требованиям ФСТЭК и Минобороны

Процесс 8. Формирование и поддержание в актуальном состоянии правил кодирования

Процесс 9. Экспертиза исходного кода

Процесс 10. Статический анализ исходного кода

Процесс 11. Динамический анализ кода программы

Процесс 12. Использование безопасной системы сборки программного обеспечения

Процесс 13. Обеспечение безопасности сборочной среды программного обеспечения

Процесс 14. Управление доступом и контроль целостности кода при разработке программного обеспечения

Процесс 15. Обеспечение безопасности используемых секретов

Процесс 16. Использование инструментов композиционного анализа

Процесс 17. Проверка кода на предмет внедрения вредоносного программного обеспечения через цепочки поставок

Процесс 18. Функциональное тестирование

Процесс 19. Нефункциональное тестирование

Процесс 20. Обеспечение безопасности при выпуске готовой к эксплуатации версии программного обеспечения

Процесс 21. Безопасная поставка программного обеспечения пользователям

Процесс 22. Обеспечение поддержки программного обеспечения при эксплуатации пользователями

Процесс 23. Реагирование на информацию об уязвимостях

Процесс 24. Поиск уязвимостей в программном обеспечении при эксплуатации

Процесс 25. Обеспечение безопасности при выводе программного обеспечения из эксплуатации

Хотите получить ключ на использование анализатора в пробный период?