home.social

#гост_р_569392024 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #гост_р_569392024, aggregated by home.social.

  1. Habr @[email protected] ·

    Аутсорсинг и приказ ФСТЭК №117, теория РБПО, инструменты

    Этот текст для компаний, занимающихся аутсорсом и аутстаффингом. Продвигая статический анализ кода в целом и инструмент PVS-Studio в частности, мы отдельно не выделяем компании этой направленности. Сейчас, в связи с вступлением в силу 1 марта 2026 года приказа №117, всё немного по-другому.

    habr.com/ru/companies/pvs-stud

    #гост_р_56939 #гост_р_569392024 #фстэк #фстэк_россии #рбпо #аутсорсинг #аутсорсинг_разработки #аутстаффинг #pvsstudio #разработка_приложений

    #гост_р_56939 #гост_р_569392024 #фстэк #фстэк_россии #рбпо #аутсорсинг
  2. Habr @[email protected] ·

    Безопасность приложений: инструменты и практики для Java-разработчиков

    Тема безопасной разработки программного обеспечения интересует всё большее количество разработчиков и руководителей. Дополнительным стимулом стал вышедший в конце 2024 года обновлённый ГОСТ Р 56939, в котором описано 25 процессов (мер) для построения безопасной разработки. Это хороший список, но что он означает на практике, например, для Java-разработчиков? Поговорим о сути некоторых процессов и инструментарии. Статья является переработкой совместного вебинара компаний ООО "ПВС" и АО "АКСИОМ". Текстовый вариант содержит дополнительные ссылки, а некоторые моменты рассмотрены более подробно. Полную запись вебинара доступна здесь: " Безопасность приложений: инструменты и практики для Java-разработчиков ". Статья построена так же, как и вебинар: первую часть подготовил Андрей Карпов, затем слово передаётся Алексею Захарову ( @AlexZ0 ).

    habr.com/ru/companies/axiomjdk

    #Java #гост_р_56939 #гост_р_569392024 #пвс #pvsstudio #axiomjdk #аксиом #рбпо #axiom_jdk #разработка_безопасного_по

    #разработка_безопасного_по #axiom_jdk #рбпо #аксиом #axiomjdk #pvsstudio
  3. Habr @[email protected] ·

    Цикл вебинаров про разработку безопасного программного обеспечения (ГОСТ Р 56939-2024)

    Обычно я пишу про статический анализ, баги и оформление кода. Однако сейчас меня притянуло к тематике РБПО (разработка безопасного программного обеспечения). Это связано с тем, что статический анализ является одним из основополагающих процессов безопасной разработки. Всё началось с цикла публикаций про ГОСТ Р 56939-2024 в моём Telegram-канале "Бестиарий программирования". Мой внимательный читатель Виталий Пиков из УЦ МАСКОМ, увидев это, пришёл и сказал: "А давай больше!" Он предложил запустить целый цикл совместных вебинаров, где последовательно разобрать все 25 процессов, описываемых в ГОСТ Р 56939-2024. И идея мне понравилась.

    habr.com/ru/companies/pvs-stud

    #гост_р_569392024 #рбпо #разработка_безопасного_по

    #гост_р_569392024 #рбпо #разработка_безопасного_по
  4. Habr @[email protected] ·

    Необходимость статического анализа для РБПО на примере 190 багов в TDengine

    Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО, что сокращает стоимость их исправления. Но что ещё важнее, он позволяет выявить те проблемы и дефекты безопасности, о которых разработчики даже не подозревают.

    habr.com/ru/companies/pvs-stud

    #рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка #pvsstudio #ГОСТ_Р_569392024 #гост_р_56939 #гост_р_712072024 #разработка_безопасного_по #TDengine

    #рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка
  5. Habr @[email protected] ·

    Необходимость статического анализа для РБПО на примере 190 багов в TDengine

    Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО, что сокращает стоимость их исправления. Но что ещё важнее, он позволяет выявить те проблемы и дефекты безопасности, о которых разработчики даже не подозревают.

    habr.com/ru/companies/pvs-stud

    #рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка #pvsstudio #ГОСТ_Р_569392024 #гост_р_56939 #гост_р_712072024 #разработка_безопасного_по #TDengine

    #рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка
  6. Habr @[email protected] ·

    Необходимость статического анализа для РБПО на примере 190 багов в TDengine

    Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО, что сокращает стоимость их исправления. Но что ещё важнее, он позволяет выявить те проблемы и дефекты безопасности, о которых разработчики даже не подозревают.

    habr.com/ru/companies/pvs-stud

    #рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка #pvsstudio #ГОСТ_Р_569392024 #гост_р_56939 #гост_р_712072024 #разработка_безопасного_по #TDengine

    #рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка
  7. Habr @[email protected] ·

    Необходимость статического анализа для РБПО на примере 190 багов в TDengine

    Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и потенциальные уязвимости на ранних этапах разработки ПО, что сокращает стоимость их исправления. Но что ещё важнее, он позволяет выявить те проблемы и дефекты безопасности, о которых разработчики даже не подозревают.

    habr.com/ru/companies/pvs-stud

    #рбпо #статический_анализ_кода #sast #информационная_безопасность #iot #iot_разработка #pvsstudio #ГОСТ_Р_569392024 #гост_р_56939 #гост_р_712072024 #разработка_безопасного_по #TDengine

    #tdengine #разработка_безопасного_по #гост_р_712072024 #гост_р_56939 #гост_р_569392024 #pvsstudio