Безопасность в силу дизайна: как выстроить процесс анализа архитектуры продуктов

  • 40 мин

ИБ уже давно стала отдельной сферой, полной собственных правил, законов, методов и техник, с которыми приходится считаться. Трудно представить себе банк или авиакомпанию, которые бы не заботились о безопасности создаваемых продуктов и сервисов. Но не только веб-технологии требуют защиты. Нас окружают миллионы простых устройств: SIM карты, контроллеры задвижек в трубопроводах, блоки управления подушками безопасности в авто - и всем им тоже нужна защита.


Наиболее передовым способом обеспечения безопасности таких решений является создание изначально надёжной архитектуры, которая бы не допускала нарушения работы даже в случае, если злоумышленник всё же сможет найти брешь в средствах защиты. Но как убедиться, что архитектура, которую спроектировал разработчик, правильная? Каким критериям она должна удовлетворять? И как поставить разработку таких решений на поток, не войдя в противоречие с десятком смежных процессов в такой технологически-продвинутой организации как Лаборатория Касперского?

Комментарии ({{Comments.length}} )
  • {{comment.AuthorFullName}}
    {{comment.AuthorInfo}}
    {{ comment.DateCreated | date: 'dd.MM.yyyy' }}

Для того чтобы оставить комментарий необходимо

или
Напишите нам, мы онлайн!