Процессы РБПО 5.1-5.10 в ГОСТ Р 56939-2024

В третьей части серии докладов про ГОСТ Р 56939-2024 обсуждаем процессы разработки безопасного ПО. ------------------------------------------------------------------- Полезные ссылки: - Учебный Центр Безопасности Информации МАСКОМ - - Вебинары с УЦ Маском и другие - - Статья Зачем искать поверхность атаки для своего проекта - - Taint-анализ анализ помеченных данных - - AttackSurfaceAnalyzer - - Nikto - - Natch - - Статья Как найти поверхность атаки незнакомых приложений с помощью Natch - - Статья Разглядываем CodeScoring с помощью Natch - Доклад SafeCode 2024.
Павел Довгалюк Анализ поверхности атаки приложений и программных систем - - Coding Standards - - Статья Поиск уязвимостей в исходном коде с помощью ручного статического анализа - - Статья PVS-Studio соответствует требованиям ГОСТ Р 712072024 статический анализ программного обеспечения - - Статический анализатор кода PVSStudio в 2026: ГОСТ Р 71207 ГОСТ Р 56939 приказ ФСТЭК 117 -

Источник: rutube.ru