Безопасность компании начинается не с решений по безопасности и даже не с использования функций безопасности в ИТ-продуктах. Все начинается гораздо раньше – с безопасной разработки программного обеспечения, которое не должно иметь уязвимостей и дефектов, которыми и пользуются злоумышленники для проникновения внутрь корпоративных и ведомственных сетей, и которые снижают надежность и стабильность ПО. Поэтому так важно реализовывать практики безопасного программирования (Secure Development Lifecycle, SDLC), описанные в международном стандарте ISO 27034, а также в недавно выпущенном ГОСТ Р 56939. Компания Cisco является не только мировым лидером в области кибербезопасности, но и лидером в области безопасной разработки программного обеспечения, внедрив много лет назад соответствующие практики и постоянно наращивая свою экспертизу в этой области.
Подписчик, за что ему спасибо, прислал фрагмент интересной
5 лет назад я написал заметку про шкалу значимости
Хочется ли вам, чтобы покупаемые вами продукты были