Вид документа : Статья из журнала Шифр издания : Автор(ы) : Горюнов, Максим Николаевич, Юдичев, Роман Михайлович, Фадин, Андрей Анатольевич Заглавие : Внедрение сертификации в жизненный цикл программного обеспечения Серия: Безопасное программное обеспечение Место публикации : Защита информации. Инсайд. - 2016. - № 3. - С.28-35: ил. (Шифр zinf/2016/3) Примечания : Библиогр.: с. 35 (14 назв.) УДК : 004.41/.42 ББК : 32.973-018 Предметные рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Ключевые слова (''Своб.индексиров.''): сзи--безопасность исходных текстов--непрерывная сертификация--программное обеспечение--серверы непрерывной интеграции--сертификация--средства защиты информации--статический анализ Аннотация: В статье описываются актуальные проблемы и вызовы сертификации программного обеспечения по требованиям безопасности информации на примере статического анализа безопасности исходных текстов, а также перспективы использования средств непрерывной интеграции при сертификации. В этом контексте рассмотрено новое направление, связанное с организацией процесса так называемой непрерывной сертификации средств защиты информации, касающегося как испытаний в рамках имеющихся систем сертификации, так и внутренней оценки соответствия. Предложена структура системы непрерывной сертификации, произведена оценка готовности использования в ней современных инструментальных средств проведения сертификационных испытаний программного обеспечения. Доп.точки доступа: Юдичев, Роман Михайлович; Фадин, Андрей Анатольевич |