ru24.pro
Новости по-русски
Май
2024

Безопасная разработка

Чтобы максимально обезопасить новое программное обеспечение, его необходимо защищать еще на стадии разработки

Новые операционные системы, приложения, облачные сервисы, разумеется, требуют защиты после внедрения, однако многие забывают о том, что защищать необходимо не только готовые продукты, но и сам процесс разработки.

Ведь допустить уязвимость того или иного приложения можно как раз в процессе подготовки и тестирования кода. Поэтому задумываться о безопасности необходимо заранее.

Рассказывает Евгений Бударин, директор «Лаборатории Касперского» по предпродажной поддержке проектов для крупного бизнеса.

«В рамках безопасной разработки активное внимание уделяется именно качеству написания приложения и тому, насколько это приложение отвечает современным требованиям к безопасности. И важно в момент разработки закрывать возможные уязвимости в продукте и использовать только современные инструменты. Сейчас мировое сообщество приняло во внимание стандарт по построению процесса безопасной разработки. В России несколько специфичные условия, поскольку мы создаем приложения, которые работают на отечественных операционных системах и должны взаимодействовать с отечественным программным обеспечением. Поэтому в России создается свой стандарт безопасной разработки, в котором мы как «Лаборатория Касперского» принимаем активное участие», — подчеркивает эксперт.

Надо заметить, что разработка программ, защищающих процесс создания приложений, должна сама иметь такую систему безопасности, чтобы злоумышленникам не осталось ни единого шанса. Как с этим обстоят дела в «Лаборатории Касперского»?

«Что касается наших решений, то абсолютно все мы тестируем различными способами и сертифицируем их согласно требованиям российского законодательства, которые предъявляются к отечественным средствам безопасности. Поэтому мы в «Лаборатории Касперского» поддерживаем необходимый уровень безопасности при разработке наших решений, а также создаем специальные продукты для того, чтобы наши заказчики могли обеспечить безопасный процесс разработки и у себя», — поясняет Евгений Бударин.

Например, по словам эксперта, решение Kaspersky Container Security* позволяет комплексно защитить безопасность контейнерных сред и, соответственно, приложений, созданных с помощью технологии контейнеризации.

* Kaspersky Container Security — Касперский Контейнер Секьюрити