Я подготовил большую подборку материалов, посвящённую разработке безопасного программного обеспечения. Она будет подспорьем всем, кто задумывается над совершенствованием процессов разработки в команде/компании.
Основой для материалов стало рассмотрение 25-проецеессов, описанных в ГОСТ Р 56939—2024.
ГОСТ Р 56939—2024 — Разработка безопасного программного обеспечения. Введён в действие 20.12.2024 взамен версии 2016 года.
Также подборка материалов пригодится всем, кто уже столкнулся или предвидит, что столкнётся с такими сущностями, как приказ ФСТЭК №117, сертификация, методический документ «Профиль защиты» ЦБ РФ и т. д. Все они связаны с ГОСТ Р 56939—2024.
Разработка безопасного программного обеспечения (РБПО) по ГОСТ Р 56939—2024
В основу легли 25 основных и 5 дополнительных вебинаров, проведённых компанией «ПВС» совместно с учебным центром «Маском». Суммарное время — около 50 часов. Вебинары можно смотреть на ускорении, но даже в этом случае, с учётом дополнительных материалов, изучение займёт около двух рабочих недель чистого времени. На практике рекомендуем заложить на ознакомление месяц, так как будет сложно сохранить внимание, если изучать материалы непрерывно.
P.S. С ростом применения вайб-кодинга построение процессов РБПО станет не менее, а более важным. Первое очарование пройдёт и пропадёт необоснованное доверие к сгенерированному коду. Сопровождение и развитие большого объёма кода невозможны без процессов проектирования, ревью, анализа и т. д. Более подробно я описал это в недавней заметке «Ревью вайб-кода с гнильцой, который притворяется оптимизированным С++ кодом».
Перемещено hobbit из security
