30.04.2008 Обзоры, БезопасностьБезопасность должна быть главной заботой до, во время и по окончании процесса разработки ПО Эксперты считают, что хотя абсолютная безопасность приложений почти невозможна, есть главные шаги, которые следует предпринять, чтобы снизить риск. 1. Определите процесс Первый шаг — это определить процесс, который вы собираетесь использовать для разработки и оценки безопасности вашего ПО. Разработка ПО включает несколько этапов — от сбора требований и составления проекта до собственно разработки, тестирования и внедрения. Вы должны рассмотреть, как должны быть оснащены ваши существующие процессы на каждом этапе разработки, чтобы обеспечить безопасность, говорит Бен Челф, директор по технологии Coverity, компании, разрабатывающей инструменты статического анализа исходного кода. “Определение процесса включает продумывание стандартов программирования для ваших разработчиков с тем, чтобы избежать потенциально опасных конструкций кода, а также продумывание того, как спроектировать систему безопасным образом, чтобы не было незапланированного доступа даже в том случае, когда сам код “пуленепробиваемый”, и т. д.”, — говорит Челф. Безопасность не есть что-то, что можно просто прилепить в конце процесса, после того как выполнена сборка всей системы, добавляет он. Это уже будет слишком поздно. Имея хороший процесс, который охватывает весь жизненный цикл разработки ПО, вы можете установить контрольные точки, чтобы убедиться, что безопасность обеспечивается надлежащим образом ...
читать далее.