Безопасность в силу дизайна: как выстроить процесс анализа архитектуры продуктов
-
-
40 мин
ИБ уже давно стала отдельной сферой, полной собственных правил, законов, методов и техник, с которыми приходится считаться. Трудно представить себе банк или авиакомпанию, которые бы не заботились о безопасности создаваемых продуктов и сервисов. Но не только веб-технологии требуют защиты. Нас окружают миллионы простых устройств: SIM карты, контроллеры задвижек в трубопроводах, блоки управления подушками безопасности в авто - и всем им тоже нужна защита.
Наиболее передовым способом обеспечения безопасности таких решений является создание изначально надёжной архитектуры, которая бы не допускала нарушения работы даже в случае, если злоумышленник всё же сможет найти брешь в средствах защиты. Но как убедиться, что архитектура, которую спроектировал разработчик, правильная? Каким критериям она должна удовлетворять? И как поставить разработку таких решений на поток, не войдя в противоречие с десятком смежных процессов в такой технологически-продвинутой организации как Лаборатория Касперского?