Уральский центр систем безопасности (УЦСБ) завершил всестороннюю проверку процессов разработки, проведенную в группе компаний Ctrl2GO. Основной упор был сделан на соответствие высоким стандартам безопасности, определенным в приказе ФСТЭК России № 239. В результате, Ctrl2GO Solutions, входящая в состав группы Ctrl2GO, успешно завершила разработку программного обеспечения для мониторинга и диагностики технического состояния промышленных объектов. Помимо этого, компания значительно улучшила процессы безопасной разработки (DevSecOps).
Аудит процессов разработки, проведенный аналитиками Центра кибербезопасности УЦСБ, включал в себя не только проверку безопасности программных решений, но и глубокий анализ кода, а также фаззинг-тестирование. Эти меры позволили убедиться в соответствии разрабатываемого ПО высоким стандартам безопасности.
Важно подчеркнуть, что проверка безопасности программных продуктов становится все более актуальной, особенно в отраслях, где критическая информационная инфраструктура играет ключевую роль. В данном контексте, проведенные анализ и тестирование позволили выявить и устранить потенциальные уязвимости, что дополнительно подчеркивает превосходное качество разработки в группе компаний Ctrl2GO.
С учетом результатов аудита, Ctrl2GO, при поддержке УЦСБ, разработала дорожную карту, направленную на дальнейшее укрепление принципов DevSecOps в цикле создания программных продуктов. Этот подход позволит не только уменьшить количество уязвимостей в исходном коде, но и существенно сократить время и ресурсы, затрачиваемые на устранение обнаруженных недостатков. Таким образом, Ctrl2GO продолжает демонстрировать высокий стандарт в области информационной безопасности и готовность к работе на самых строгих стандартах безопасности.
