+7 (495) 532-76-55
info@secure-soft.tech
info@secure-soft.tech
Анализ и формирование общих требований ИБ для разрабатываемого программного обеспечения и инфраструктуры
Будьте уверены в безопасности данных информационной системы вашего программного обеспечения и инфраструктуры с помощью услуги анализа и формирования общих требований ИБ для разрабатываемого программного обеспечения и инфраструктуры ООО «Современные технологии».
Команда экспертов поможет вам составить требования к разрабатываемому ПО, а также описать требования ИБ при разработке и выпуске ПО.
Услуга включает в себя:
— формирование базового набора требований для оценки безопасности разрабатываемого ПО на базе стандартов ГОСТ Р 56 939 и OWASP ASVS;
— включение в требования необходимых технических мер для выявления уязвимостей и управления ими;
— анализ и описание ролей участников процесса разработки с правами доступа к среде разработки, тестирования и выпуска ПО;
— формирование базовых требований к элементам инфраструктуры на базе лучших практик CIS;
— анализ и описание управления доступов к инфраструктурным компонентам.
Услуга включает в себя:
— формирование базового набора требований для оценки безопасности разрабатываемого ПО на базе стандартов ГОСТ Р 56 939 и OWASP ASVS;
— включение в требования необходимых технических мер для выявления уязвимостей и управления ими;
— анализ и описание ролей участников процесса разработки с правами доступа к среде разработки, тестирования и выпуска ПО;
— формирование базовых требований к элементам инфраструктуры на базе лучших практик CIS;
— анализ и описание управления доступов к инфраструктурным компонентам.
Результат
По итогам анализа и формирования требований вы получите:
— руководство по разработке безопасного ПО;
— общие требования к безопасной конфигурации инфраструктуры, включающим сетевые устройства, сервера (Windows, Linux), контейнерные среды (Docker, Kubernetes), системы управления разработкой и деплоем ПО (GitLab, Jenkins и т. д.);
— управление доступами к средам разработки и выпуска программного обеспечения.
— руководство по разработке безопасного ПО;
— общие требования к безопасной конфигурации инфраструктуры, включающим сетевые устройства, сервера (Windows, Linux), контейнерные среды (Docker, Kubernetes), системы управления разработкой и деплоем ПО (GitLab, Jenkins и т. д.);
— управление доступами к средам разработки и выпуска программного обеспечения.
