Компания «ИнфоТеКС» приняла участие в разработке национальных стандартов в области безопасной разработки ПО
C 1 апреля 2024 года вводятся в действие два новых национальных стандарта из состава формирующегося комплекса национальных стандартов по разработке безопасного программного обеспечения (Приказы Росстандарта 24-ст и 25-ст о 18 января 2024 года):
Эксперты ИнфоТеКС, СФБ Лаб, Перспективного мониторинга (входят в ГК «ИнфоТеКС») приняли активное участие в их разработке на площадке ТК 362 «Защита информации». Эксперты поучаствовали в тестировании версий макетов доверенного компилятора на продуктах организации, поделились успешными практиками проведения статического анализа кода и оптимальными требованиями к компетенциям специалистов, вовлеченных в статический анализ софта.
Положения ГОСТ Р 71206 устанавливают общие требования по использованию безопасного компилятора языков C/C++ и направлены на исключение потенциальных ошибок в коде программ, которые могут быть внесены в ходе компиляции этих исходных кодов, в том числе, в процессе оптимизации кода компилятором. Стандартом устанавливаются требования к функциям безопасного компилятора и рекомендуемым к использованию параметрам его конфигурирования.
Требования ГОСТ Р 71207 определяют порядок внедрения и выполнения статического анализа программного обеспечения, а также, требования к его выполнению. Наряду с этим, вводится классификация ошибок, выявляемых статическими анализаторами, предъявляются требования к методам анализа и используемым инструментам, квалификации специалистов, участвующих в выполнении анализа и требования к методике проверки выполнения положений данного стандарта.
Компания «ИнфоТеКС» планирует использовать стандартизированные технологии во внутренних процессах разработки для создания безопасных и надежных продуктов.