Процессы РБПО 5.1-5.10 в ГОСТ Р 56939-2024
В третьей части серии докладов про ГОСТ Р 56939-2024 обсуждаем процессы разработки безопасного ПО. ------------------------------------------------------------------- Полезные ссылки: - Учебный Центр Безопасности Информации «МАСКОМ» - https://mascom-uc.ru/ - Вебинары (с УЦ «Маском» и другие) - https://pvs-studio.ru/ru/blog/video/webinars/ - Статья "Зачем искать поверхность атаки для своего проекта" - https://habr.com/ru/companies/isp_ras/articles/801459/ - Taint-анализ (анализ помеченных данных) - https://pvs-studio.ru/ru/blog/terms/6496/ - AttackSurfaceAnalyzer - https://github.com/microsoft/AttackSurfaceAnalyzer - Nikto - https://github.com/sullo/nikto - Natch - http://www.ispras.ru/technologies/natch/ - Статья "Как найти поверхность атаки незнакомых приложений с помощью Natch " - https://habr.com/ru/companies/isp_ras/articles/788490/ - Статья "Разглядываем CodeScoring с помощью Natch" - https://habr.com/ru/companies/isp_ras/articles/892548/ Доклад "SafeCode 2024. Павел Довгалюк — Анализ поверхности атаки приложений и программных систем" - https://youtu.be/wcsMnhb94YA?si=oFWIjtcEeNKAYJjw https://squidex.jugru.team/api/assets/srm/50a595a8-cf75-48ab-9f7d-e5af8bb65f7a/natch.pdf - Coding Standards - https://isocpp.org/wiki/faq/coding-standards - Статья "Поиск уязвимостей в исходном коде с помощью ручного статического анализа" - https://habr.com/ru/companies/ussc/articles/805031/ - Статья "PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)" - https://pvs-studio.ru/ru/blog/posts/1204/ - Статический анализатор кода PVS‑Studio в 2026: ГОСТ Р 71207, ГОСТ Р 56939, приказ ФСТЭК №117 - https://pvs-studio.ru/ru/gost-manual/?utm_source=rutube&utm_medium=pvs&utm_campaign=video&utm_content=gost
В третьей части серии докладов про ГОСТ Р 56939-2024 обсуждаем процессы разработки безопасного ПО. ------------------------------------------------------------------- Полезные ссылки: - Учебный Центр Безопасности Информации «МАСКОМ» - https://mascom-uc.ru/ - Вебинары (с УЦ «Маском» и другие) - https://pvs-studio.ru/ru/blog/video/webinars/ - Статья "Зачем искать поверхность атаки для своего проекта" - https://habr.com/ru/companies/isp_ras/articles/801459/ - Taint-анализ (анализ помеченных данных) - https://pvs-studio.ru/ru/blog/terms/6496/ - AttackSurfaceAnalyzer - https://github.com/microsoft/AttackSurfaceAnalyzer - Nikto - https://github.com/sullo/nikto - Natch - http://www.ispras.ru/technologies/natch/ - Статья "Как найти поверхность атаки незнакомых приложений с помощью Natch " - https://habr.com/ru/companies/isp_ras/articles/788490/ - Статья "Разглядываем CodeScoring с помощью Natch" - https://habr.com/ru/companies/isp_ras/articles/892548/ Доклад "SafeCode 2024. Павел Довгалюк — Анализ поверхности атаки приложений и программных систем" - https://youtu.be/wcsMnhb94YA?si=oFWIjtcEeNKAYJjw https://squidex.jugru.team/api/assets/srm/50a595a8-cf75-48ab-9f7d-e5af8bb65f7a/natch.pdf - Coding Standards - https://isocpp.org/wiki/faq/coding-standards - Статья "Поиск уязвимостей в исходном коде с помощью ручного статического анализа" - https://habr.com/ru/companies/ussc/articles/805031/ - Статья "PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)" - https://pvs-studio.ru/ru/blog/posts/1204/ - Статический анализатор кода PVS‑Studio в 2026: ГОСТ Р 71207, ГОСТ Р 56939, приказ ФСТЭК №117 - https://pvs-studio.ru/ru/gost-manual/?utm_source=rutube&utm_medium=pvs&utm_campaign=video&utm_content=gost