Код под контролем
03 март 2022 02:40 #108227
от ICT
ICT создал тему: Код под контролем
В текущем году вступают в силу три положения Банка России, которые регламентируют меры по защите ПО, обслуживающего платежные процессы. При этом 683-П и 719-П касаются кредитных учреждений, а 757-П - некредитных (страховых, НПФ и прочих). Как отметил менеджер продукта appScreener центра разработки решений по контролю безопасности ПО "Ростелеком-Солар" Сергей Деев на вебинаре, в новых версиях этих документов существенно расширен как круг участников, так и набор требований, предъявляемых к приложениям. Одним из таких требований является проверка ПО на наличие уязвимостей. Ее можно доверить лицензиатам ФСТЭК, в качестве которых может выступать и внутренняя структура банка или компании, или производить своими силами согласно оценочному уровню доверия (ОУД) 4, как это предусмотрено ГОСТ 15408. Второй путь, как подчеркнул Сергей Деев, намного более предпочтителен, поскольку требования ФСТЭК к своим лицензиатам весьма жесткие, а само получение лицензии является довольно сложным и длительным процессом. Проверка ПО включает анализ архитектуры, документации, тестирование на наличие уязвимостей и функциональное тестирование. При этом тестирование на наличие уязвимостей можно автоматизировать с помощью сканеров кода. Эти приложения или облачные сервисы могут быть как с открытым кодом, так и коммерческими. Последние обладают целым комплексом преимуществ, среди которых более точные алгоритмы, поддержка широкого спектра языков программирования, возможность тестирования не только исходных текстов, но и бинарного кода для разных платформ. Также только коммерческие продукты позволяют встраиваться в инфраструктуру разработки, причем классифицируя выявленные уязвимости по уровню опасности и предлагая способы устранения.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Все под контролем | 8.4 | Понедельник, 20 апреля 2015 |
Все под контролем, кэп | 8.4 | Вторник, 20 октября 2020 |
ЦФА под контролем | 8.4 | Четверг, 09 июня 2022 |
Транспорт под контролем | 8.3 | Вторник, 20 января 2015 |
Транссиб – под контролем спутников | 8.21 | Понедельник, 06 июня 2016 |
Импортозамещение ПО под особым контролем | 8.21 | Воскресенье, 11 сентября 2022 |
"Чикаго" поможет Tele2 с контролем | 8.12 | Среда, 14 декабря 2016 |
Соцсети теперь под усиленным контролем | 8.12 | Вторник, 02 февраля 2021 |
GR в "МегаФоне" под контролем Владимира Месропяна | 8.12 | Среда, 15 сентября 2021 |
Охрана труда в "Петроказахстане" — под контролем SAP EHSM | 8.03 | Среда, 29 апреля 2015 |