详细内容或原文请订阅后点击阅览
业务安全开发:如何以最低成本获得可靠的软件
在业务数字化的背景下,信息安全是最重要的软件标准之一。使用安全开发,可以在产品创建阶段就预见漏洞并降低主要风险。 UCSB 网络安全中心“安全开发”方向负责人 Evgeniy Todyshev 向 RB.ru 门户网站介绍了该方法的优点以及如何实施。什么是安全开发?安全开发或 DevSecOps(源自英语“开发”、“安全”和“运营”)是一种将安全标准集成到创建 IT 产品生命周期的所有阶段的方法。该方法并不意味着对流程进行彻底的重组,而是意味着考虑到每个开发阶段的安全要求。安全开发将使您在工作之初最大限度地减少代码漏洞,并在将来更轻松地通过必要的安全检查。在最后阶段,对产品进行更改更加困难和昂贵,因此 DevSecOps 不仅可以提高产品的质量,还可以防止计划外费用。此外,在定制开发或购买软件时,客户可能会要求实施许多安全实践,提出自己的质量标准,或要求确认正在开发的软件的安全性。在现代现实中,软件安全性与其他质量指标(例如容错性和功能性)同等重要,并且是业务的关键指标之一。在哪些领域
来源:乌拉尔安全系统中心新闻频道在业务数字化的背景下,信息安全是最重要的软件标准之一。您可以预见漏洞并减少使用安全开发创建产品的阶段的主要风险。 RB.RU门户引入的方法和方法的优点是由UTSB网络安全中心的“安全开发”的负责人Evgeny Todyshev发表的。
门户RB.RU UTSB网络安全中心 div> 。什么是安全开发
安全开发或DevSecops(来自英语开发,安全和操作),是一种将安全标准集成到创建IT产品生命周期的所有阶段的方法。该方法并不意味着过程的基本重组,而是涉及在开发的每个阶段考虑安全要求。
安全开发将最大程度地减少工作开始时代码的脆弱性,并且将来更容易进行必要的安全检查。在最后阶段,对产品进行更改更加困难和更昂贵,因此DevSecops不仅可以提高产品质量,而且可以保护计划外的费用。此外,在定制制作开发期间,或者在客户购买时,可能需要许多安全惯例,提出自己的质量标准或要求确认已开发的软件的安全性。
在现代现实中,安全性与其他质量指标(例如失败和功能性)相提并论,并且是业务的关键指标之一。
需要在哪个领域 div>
有许多由监管机构严格控制的领域,也就是说,该软件的开发人员必须遵守根据法律开发的某些安全要求。例如,关键信息基础架构的安全性对象规定了2017年12月25日第239号俄罗斯FSTEK的顺序。在财务领域,有必要应用与一定信任评估水平相对应的认证软件或软件。