30.04.2008 Обзоры, БезопасностьБезопасность должна быть главной заботой до, во время и по окончании процесса разработки ПО Эксперты считают, что хотя абсолютная безопасность приложений почти невозможна, есть главные шаги, которые следует предпринять, чтобы снизить риск. 1. Определите процесс Первый шаг — это определить процесс, который вы собираетесь использовать для разработки и оценки безопасности вашего ПО. Разработка ПО включает несколько этапов — от сбора требований и составления проекта до собственно разработки, тестирования и внедрения. Вы должны рассмотреть, как должны быть оснащены ваши существующие процессы на каждом этапе разработки, чтобы обеспечить безопасность, говорит Бен Челф, директор по технологии Coverity, компании, разрабатывающей инструменты статического анализа исходного кода. “Определение процесса включает ...
читать далее.
Майк Уэйдер, IBM Rational: “Безопасность приложения требует партнерства между командами безопасности и разработчиками”. | 
Такие продукты, как WebKing от Parasoft, позволяют разработчикам проводить тестирование и анализ Web-приложений | 
Безопасность должна встраиваться в процесс разработки с самого начала, а средства тестирования вторжений, такие как пакет Metasploit, помогают найти уязвимые места пост-фактум |
Бен Челф, Coverity: “В реальности безопасность начинается на самой ранней стадии жизненного цикла разработки ПО” | | |
