"Перспективный мониторинг" и "Аладдин Р.Д." внедрят практики безопасной разработки ПО

04 июля 2016

Недавно партнёры завершили проект по проверке защищённости Secret Disk Enterprise — программного продукта для криптозащиты файлов и дисков от компании «Аладдин Р.Д.».

«Перспективный мониторинг» и «Аладдин Р.Д.» объявляют о сотрудничестве в области внедрения процедур безопасной разработки ПО (Secure Software Development LifeCycle, SSDLC). Недавно партнёры завершили проект по проверке защищённости Secret Disk Enterprise (SDE) — программного продукта для криптозащиты файлов и дисков от компании «Аладдин Р.Д.».

«Перспективный мониторинг» уже несколько лет успешно занимается анализом защищённости ПО и внедрением практик безопасной разработки. В качестве методик внедрения Secure SDLC компания использует Рекомендации в области стандартизации банка России РС БР ИББС-2.6-2014, MS SDL, OWASP Secure SDLC Cheat Sheet.

Пилотный проект включал в себя последний из этапов безопасной разработки — проверку защищённости ПО и подготовку рекомендаций по оптимизации ПО. Проектирование архитектуры и анализ исходного кода не проводились. Сначала специалисты «Перспективного мониторинга» составили модели угроз и нарушителя, а затем на его основе — перечень проверок продукта.

«Безопасная разработка ПО, как процесс, это безусловная необходимость нашего времени. Разовыми усилиями проблему не решить, поэтому регулярное сотрудничество с компанией „Перспективный мониторинг“ на системной основе позволяет „Аладдин Р.Д.“ разрабатывать продукты, вкладывая безопасность в их архитектуру. Результатом такого сотрудничества является надёжность и безопасность средств защиты информации, которые компания выпускает на рынок», — отметил Денис Суховей, директор департамента развития технологий компании «Аладдин Р.Д.».


Пресс-релиз компании «Аладдин Р.Д.»

Читайте также:

04 июля 2016

Обмен с расплатой: «Лаборатория Касперского» рассказывает, как фишеры используют сайты объявлений о купле-продаже

Мошенники активно используют популярные площадки для размещения объявлений о купле-продаже товаров и услуг, чтобы украсть персональные данные и деньги пользователей. По данным «Лаборатории Касперского», одна из наиболее распространенных схем атаки заключается в рассылке фишинговых SMS.