+7 (495) 532-76-55
info@secure-soft.tech
info@secure-soft.tech
Анализ и формирование общих требований ИБ для разрабатываемого программного обеспечения и инфраструктуры
Решение для безопасности данных информационной системы вашего программного обеспечения и инфраструктуры
-
Команда экспертов поможет составить требования к разрабатываемому ПО, а также описать требования ИБ при разработке и выпуске ПО.
Услуга включает в себя:- формирование базового набора требований для оценки безопасности разрабатываемого ПО на базе стандартов ГОСТ Р 56 939 и OWASP ASVS;
- включение в требования необходимых технических мер для выявления уязвимостей и управления ими;
- анализ и описание ролей участников процесса разработки с правами доступа к среде разработки, тестирования и выпуска ПО;
- формирование базовых требований к элементам инфраструктуры на базе лучших практик CIS;
- анализ и описание управления доступов к инфраструктурным компонентам.
Результат
По итогам анализа и формирования требований мы предоставим:
— руководство по разработке безопасного ПО;
— общие требования к безопасной конфигурации инфраструктуры, включающим сетевые устройства, сервера (Windows, Linux), контейнерные среды (Docker, Kubernetes), системы управления разработкой и деплоем ПО (GitLab, Jenkins и т.д.);
— управление доступами к средам разработки и выпуска программного обеспечения.
— руководство по разработке безопасного ПО;
— общие требования к безопасной конфигурации инфраструктуры, включающим сетевые устройства, сервера (Windows, Linux), контейнерные среды (Docker, Kubernetes), системы управления разработкой и деплоем ПО (GitLab, Jenkins и т.д.);
— управление доступами к средам разработки и выпуска программного обеспечения.
