Портал российского сообщества безопасной разработки
https://рбпо.рф
Планируется ряд разъяснительных публикаций направленных на повышение общей культуры безопасной разработки и рекомендаций по конкретным решениям.
https://рбпо.рф
Планируется ряд разъяснительных публикаций направленных на повышение общей культуры безопасной разработки и рекомендаций по конкретным решениям.
secure-software.ru
РБПО: разработка безопасного отечественного программного обеспечения
Унифицированная среда разработки безопасного отечественного ПО - информационный ресурс Центра компетенций ФСТЭК России и ИСП РАН.
ФСТЭК получилось за последние годы начать системные положительные изменения в процессах сертификации средств защиты информации: от формирования широкого сообщества до начала отзыва сертификатов на СЗИ в случае критичных уязвимостей.
Нельзя не отметить планируемые изменения в процессе сертификации ПО на 6 уровень доверия - планируется установить требование по предоставления доступа к исходному коду.
Нельзя не отметить планируемые изменения в процессе сертификации ПО на 6 уровень доверия - планируется установить требование по предоставления доступа к исходному коду.
https://altlinux.space/rbpo-community/sa-tests-db
Набор тестов использовавшийся при тестировании SAST проводившегося при поддержке ФСТЭК.
Набор тестов использовавшийся при тестировании SAST проводившегося при поддержке ФСТЭК.
ALT Linux Space: Пространство для ваших идей
sa-tests-db
Интересные материалы по итогам самого тестирования, которое планируется повторить в 2027.
После анализа, эти данные возможно учитывать при выборе решения для своей компании или проведения своего исследования.
После анализа, эти данные возможно учитывать при выборе решения для своей компании или проведения своего исследования.