НовостиСобытияКонференцииФорумыIT@Work
Идеи и практики автоматизации:

Блог

Что вы думаете по теме "разработка безопасного ПО"?

Андрей Колесов
20.03.2013 12:12:05

За темой "разработка безопасного ПО" я слежу, кажется, с момента ее появления лет десять назад. Разумеется, этими вопросами занимаются многие ведущие разработчики ПО, но в России тему продвигается фактически только Microsoft (SDL – Security Development Lifecycle). С периодичностью один раз в год случается какая-то встреча с приезжающими из Редмонда спецами, по результатам которой появляется некая статья. Вот и сейчас после беседы со Стивом Липнером, директор по управлению программами в подразделении безопасности защищенных информационных систем корпорации Microsoft (мы с нми общались первый раз еще два года назад), опубликовалась статья-интервью: “С развитием ИТ требования к безопасности ПО повышаются”.

Мне кажется, что одной из современных проблем SDL является ее совмещение с идеями Agile и создание программных сервисов, поскольку в них используется совершенная структура жизненного цикла ПО (постоянное обновление, частые версии), чем та, на которую SDL была ориентирована изначально. Об этом, в том числе, был у нас разговор.

Беседа эта проходила на прошедшей в Москве 5 марта конференции Microsoft Security Software Development. К сожалению, получилось так, что я не смог остаться там до вечера, когда должна была состояться сессия вопросов-ответов. А послушать бы мнение самих разработчиков было бы интересно. Если есть соображения – их можно высказать или с блоге или в письмах.

Вот несколько фото с конференции









В тот день казалось, что зима держится "из последних сил", последние дни.



Но сейчас есть ощущение, что зима будет теперь у нас круглый год…

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

27.04.2013 16:52:59

Интересно, а резиновым ножом можно что-то нарезать? Никому не причинишь вреда - это точно. А вот хлебушек как нарежешь??? Безопасного ПО быть в принципе не может. Все что делает человек , можно использовать по двойному назначению. И ПО не исключение.