Безопасная разработка
Чтобы максимально обезопасить новое программное обеспечение, его необходимо защищать еще на стадии разработки
Новые операционные системы, приложения, облачные сервисы, разумеется, требуют защиты после внедрения, однако многие забывают о том, что защищать необходимо не только готовые продукты, но и сам процесс разработки.
Ведь допустить уязвимость того или иного приложения можно как раз в процессе подготовки и тестирования кода. Поэтому задумываться о безопасности необходимо заранее.
Рассказывает Евгений Бударин, директор «Лаборатории Касперского» по предпродажной поддержке проектов для крупного бизнеса.
«В рамках безопасной разработки активное внимание уделяется именно качеству написания приложения и тому, насколько это приложение отвечает современным требованиям к безопасности. И важно в момент разработки закрывать возможные уязвимости в продукте и использовать только современные инструменты. Сейчас мировое сообщество приняло во внимание стандарт по построению процесса безопасной разработки. В России несколько специфичные условия, поскольку мы создаем приложения, которые работают на отечественных операционных системах и должны взаимодействовать с отечественным программным обеспечением. Поэтому в России создается свой стандарт безопасной разработки, в котором мы как «Лаборатория Касперского» принимаем активное участие», — подчеркивает эксперт.
Надо заметить, что разработка программ, защищающих процесс создания приложений, должна сама иметь такую систему безопасности, чтобы злоумышленникам не осталось ни единого шанса. Как с этим обстоят дела в «Лаборатории Касперского»?
«Что касается наших решений, то абсолютно все мы тестируем различными способами и сертифицируем их согласно требованиям российского законодательства, которые предъявляются к отечественным средствам безопасности. Поэтому мы в «Лаборатории Касперского» поддерживаем необходимый уровень безопасности при разработке наших решений, а также создаем специальные продукты для того, чтобы наши заказчики могли обеспечить безопасный процесс разработки и у себя», — поясняет Евгений Бударин.
Например, по словам эксперта, решение Kaspersky Container Security* позволяет комплексно защитить безопасность контейнерных сред и, соответственно, приложений, созданных с помощью технологии контейнеризации.
* Kaspersky Container Security — Касперский Контейнер Секьюрити