Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Swordfish Security представила новый фреймворк безопасной разработки

16/06/22

Компания Swordfish Security представила новый фреймворк безопасной разработки, объединяющий опыт экспертов по построению стратегии Secure Software Development Lifecycle (SSDLC) и лучшие отраслевые практики. Важной особенностью фреймворка, отличающей его от других общеизвестных методологий, является соответствие российским индустриальным стандартам и требованиям регуляторов. Благодаря этому его можно максимально легко использовать в качестве прямого руководства по реализации SSDLC в нашей стране, и, как следствие, в короткие сроки повысить защищенность разрабатываемых программных решений в различных отраслях экономики.  

При создании фреймворка эксперты Swordfish Security тесно сотрудничали с крупными российскими корпоративными заказчиками финансового сектора. Были учтены основные потребности в разработке защищенного ПО, а также преимущества ряда методологий и подходов к реализации SSDLC. В отличие от существующих практик, фреймворк Swordfish Security универсален, и дает возможность выстроить процесс организациям вне зависимости от уровня зрелости. При этом, даже новички, минимально погруженные в тему, смогут с помощью фреймворка справиться с такой масштабной задачей, как создание SSDLC с нуля, и успешно реализовать ее. 

Фреймворк Swordfish Security был представлен на конференции Positive Hack Days, которая прошла 18-19 мая 2022 г. в Москве. В рамках своего выступления, Светлана Газизова, руководитель группы консалтинга Swordfish Security и основной разработчик фреймворка, отметила: “Мы старались собрать в нашем подходе лучшие отраслевые практики и соотнести их с российскими требованиями регуляторов. С его помощью вы сможете изменить уровень зрелости процессов разработки, повысить прозрачность реализации DevSecOps и четко оценить все необходимые технологические и организационные практики”.

Темы:Пресс-релизБезопасная разработкаDevSecOpsSwordfish SecuritySSDLC
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Автоматизация и экономика для обеспечения жизненного цикла безопасного ПО
    Борис Позин, технический директор ЗАО "ЕС-лизинг", д.т.н., профессор базовой кафедры “Информационно-аналитические системы” МИЭМ НИУ ВШЭ, главный научный сотрудник ИСП РАН
    Проблема обнаружения уязвимостей и недекларированных возможностей специалистами в жизненном цикле ПО автоматизированных систем становится все более актуальной в последние годы, особенно в связи с активизацией работ по импортозамещению, использованием свободного ПО, развитием масштабных проектов систем корпоративного уровня в различных отраслях народного хозяйства.
  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • 6 мифов о безопасной разработке и сертификации ПО
    Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ”, сотрудник ИСП РАН
    За последние пять лет система сертификации СЗИ претерпела колоссальные изменения, практически сменив свой вектор, и продолжает активно развиваться. Если вы проходили испытания до 2019 г., или даже до 2023 г., скорее всего вы будете сильно удивлены числу произошедших перемен и их объему.
  • Управление уязвимостями при разработке ОС Astra Linux
    Владимир Тележников, директор департамента научных исследований “Группы Астра”
    Управление уязвимостями играет ключевую роль в процессе разработки и эксплуатации любой операционной системы.
  • Protestware: как защитить код?
    Владимир Исабеков, ведущий инженер по информационной безопасности Swordfish Security
    Первым и важным шагом к снижению риска от вредоносного Protestware является стандартный инструментарий безопасной разработки.
  • Как организовать процесс безопасной разработки в 5 шагов
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Разберем значение процесса РБПО в организации, его создание, сложности и пути их преодоления.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...