Тестирование безопасности
Описание
Проверки ИБ запускаются на ранних этапах разработки и тестирования. Сюда входят статический и динамический анализ кода на безопасность, пентесты, аудиты безопасности.
Ценность
Преимущества:
- Проверки ИБ позволяют снизить риски связанные с умышленным проникновением в систему и получением несанкционированного доступа.
- Также код соответствующей требованиям ИБ обычно имеет более высокое качество и надежность.
Последствия отсутствия:
- Проверки ИБ происходят на поздних этапах разработки и тестирования, когда любое исправление стоит дороже. Вносятся задержки из-за ожидания проверок ДИБ.
- Без проверок безопасности код повышаются риски взлома, утечки данных и получения несанкционированного доступа.
Критерии оценки 7
Проверки безопасности проводятся на ранних этапах разработки (например, IDE plugins, pre commit hooks, feature branches)
SLA времени выполнения проверок безопасности определен и принят всеми участниками команды
Проверки безопасности выполняются в соответствии с установленным SLA
Проверки безопасности предоставляют команде достаточно информации, на основе которой можно планировать дальнейшую разработку приложения
Проверки безопасности осуществляются как можно ближе к процессу написания кода
Проверки занимают разумное время
Проверки безопасности не предоставляют информации для команды, на основе которой можно планировать дальнейшую разработку приложения
Ресурсы 1
-
Источник
Метаданные
- ID:
- a1c5f9c6-a756-40a9-b311-10ddd754cc0a
- Slug:
security-testing- Версия:
- 2.0
- Проекты:
- Client2/Project1 Client1/Project1
- Критерии:
- 4 survey 3 check
- Создано:
- 2026-04-30
- Обновлено:
- 2026-04-30