Статьи

Цикл разработки программного обеспечения Microsoft Security Development Lifecycle (Microsoft SDL) основан на спиральной модели разработки

Если безопасность будет идти параллельно с разработкой программного обеспечения, можно существенно ускорить этот процесс и выпускать на рынок качественные продукты.

При разработке практически каждого приложения разработчики используют сторонние компоненты – общедоступные библиотеки с открытым исходным кодом

Раньше приложения работали в основном в локальной сети компании и не были доступны внешним пользователям, поэтому офицеры безопасности больше внимания уделяли другим проблемам

Большинство IT-продуктов выпускается на рынок с уязвимостями, чем активно пользуются злоумышленники. Создать на 100% безопасное ПО сложно, однако можно существенно сократить количество слабых мест