Logrocon + Solar Security = современные технологии разработки безопасного ПО

Logrocon принял участие в бизнес-завтраке компании Solar Security, посвященному вопросам безопасного программирования.
Бизнес-завтрак был ориентирован на представителей финансовой сферы и телекома, и посвящен как технологиям, так и процессам разработки безопасного ПО.
Активно обсуждались подходы к практическому обеспечению безопасности приложений, которые разрабатываются внутри компании и/или аутсоринговыми командами. В мероприятии приняли участие руководители и специалисты департаментов ИБ, представители департаментов ИТ и подразделений разработки.

В рамках мероприятия были рассмотрены следующие вопросы:

• Построение процессов проверки разрабатываемого кода (на примере финансовой организации);
• Различие в подходах при взаимодействии со сторонними разработчиками и при наличии собственного подразделения разработки;
• Существующие методики проверки приложений в случае отсутствия исходных кодов;
• Практические рекомендаций, касающиеся жизненного цикла безопасной разработки ПО;
• Основы ALM и информационная безопасность, как часть ALM.

Вопросы обеспечения безопасности приложений были рассмотрены участниками всесторонне:

• Глазами компании, которая разрабатывает ПО для себя и использует внешние разработки;
• Со стороны разработчика систем проверки кода;
• От лица аудитора, который проверяет наличие уязвимостей и НДВ при проведении аудитов и обследований;
• В том числе, был и наш взгляд как компании, специализирующейся на аутсорсинге тестирования программного обеспечения и контроле качества ПО.

Logrocon в рамках бизнес-завтрака представил концепцию интеграции решений по проверке безопасности кода и современных ALM систем, которая позволила бы поднять безопасность программного обеспечения на новый уровень, а также расширить сферу применения и функционал ALM-систем.

Кривилев Михаил, коммерческий директор Логрокон, отметил: «Очень приятно, что наш доклад вызвал живой интерес участников мероприятия. Мы ясно видим востребованность интегрированных подходов к обеспечению качества и безопасности ПО. Большое спасибо организаторам — компании Solar Security — за отличный бизнес-завтрак, возможность поделиться идеями и получить обратную связь от широкого круга клиентов».