Безопасность информационных технологий

Безопасность является одним из важнейших критериев качества разрабатываемого программного обеспечения. Для получения достаточного уровня защищенности разрабатываемых приложений компании внедряют процессы обеспечения безопасности в жизненных цикл разработки программного обеспечения. Так, компании-разработчики сталкиваются с дефицитом кадров, способных решать задачи как по проектированию и реализации ПО, так и по обеспечению их защиты. Данная статья предлагает описание курса тренинга по безопасной разработке программного обеспечения. Курс по безопасной разработке приложений предназначен для совместного обучения студентов, получающих образование как в области проектирования и реализации ПО, так и в области информационной безопасности.

1. PositiveSecurity. Уязвимости приложений финансовой отрасли. 2016. URL: https://www.ptsecurity.com/upload/ptru/analytics/Financial-Vulnerability-2016-ms.pdf (дата обращения: 22.02.2017).
2. OWASP. Education Track: What Developers Should Know on Web Application Security.URL: https://www.owasp.Org/index.php/Education_Track:_What_Developers_Should_Know_on_Web_Application_Security (дата обращения: 23.02.2017).
3. Josang A.,Odegaard M, Oftedal E. Cybersecurity Through Secure Software Development. 9th IFIP WG 11.8 World Conference, 2015.
4. The National Initiative for Cybersecurity Education (NICE). URL: http://csrc.nist.gov/nice/ (дата обращения: 20.02.2017) .
5. NIST. Creating a Patch and Vulnerability Management Program. URL: http://csrc.nist.gov/publications/nistpubs/800-40- Ver2/SP800-40v2.pdf.
6. ГОСТ P ИСО/МЭК 27034-1-2014. Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия. М.: Стандартинформ. 2015.
7. ISO/IEC TR 24772:2010. Information technology.Programming languages.Guidance to avoiding vulnerabilities in programming languages through language selection and use.
8. Microsoft Security Development Lifecycle. URL: https://www.microsoft.com/en-us/sdl/ (дата обращения: 15.02.2017).
9. Cisco Secure Development Lifecycle. URL: https://www.dsco.com/c/dam/en_us/about/doing_business/tmst- center/docs/cisco-secure-development-lifecycle.pdf (дата обращения: 15.02.2017).
10. Software Assurance Maturity Model. URL: http://www.opensamm.0rg/downloads/SAMM-l.O.pdf (дата обращения: 15.02.2017) .
11. CLASP Security Principles. URL: https://www.owasp.org/index.php/CLASP_Security_Principles (дата обращения: 15.02.2017) .
12. BSIMM Framwork. URL: https://www.bsimm.com/framework/ (дата обращения: 18.02.2017).
13. Barabanov A., Markov A., Fadin A., Tsirlov V., Shakhanov I. Synthesis of secure software development controls. In: SIN '15 Proceedings of the 8th International Conference on Security of Information and Networks, 2015.
14. BurpSuite. URL: https://portswigger.net/burp/ (дата обращения: 21.02.2017).
15. OWASP Zed Attack Proxy Project. URL: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project (дата обращения: 21.02.2017).
16. Redmine. URL: https://www.redmine.org/ (дата обращения: 21.02.2017).
17. Fortify Static Code Analyzer. URL: http://www8.hp.eom/m/m/software-solutions/static-code-analysis-sast/ (дата обращения: 21.02.2017).