Запись вебинара "Оптимизация игр". Вместе с экспертами из игровых студий — Forgotten Empires и Playrix — поговорили о тонкостях работы с памятью, кастомных аллокаторах, а также способах ускорить запуск мобильных игр.
3 месяца назад
Разработка безопасного программного обеспечения
26
подписчиков
Начинаю цикл постов, посвящённых теме разработки безопасного программного обеспечения (РБПО). Он основан на чтении и осмыслении ГОСТ Р 56939-2024.
В нашей компании ООО "ПВС" существует матрица компетенций, на основании которой сотрудники проходят различные обучения, получают навыки и получают баллы для движения по сетке грейдов. Нам полезно развивать сотрудников, чтобы они лучше понимали суть РБПО, могли использовать некоторые подходы в работе, проводили доклады/вебинары на эту тему и т.д. Поэтому мы решили выделить и оформить сходную компетенцию, которую смогут получить заинтересованные сотрудники. Началом этого процесса стало составление списка полезных для нас материалов по теме РБПО. Всё это внутренняя кухня, однако сам список достаточно интересный и может быть полезен широкому кругу разработчиков и менеджеров. Поэтому мы решили опубликовать список ссылок на выбранные нами материалы в виде этой статьи.
РБПО-0xx. Решил дальше не публиковать про ГОСТ Р 56939-2024 и РБПО на Дзене
Я решил остановить выкладку здесь публикаций, посвящённых разработке безопасного ПО (ГОСТ Р 56939-2024). После публикации более 50 заметок можно сделать вывод, что площадка Дзен не подходит для такого вида и формата материала. Не добавляются ни подписчики, ни просмотры. Возможно, ситуация изменится, если подключить платную рекламу. Но в этом нет смысла, так как платную рекламу мы и так уже используем для продвижения наших материалов на других площадках...
РБПО-055. Процесс 10 — Статический анализ исходного код (часть 4/4)
Продолжаем рассматривать артефакты десятого процесса ГОСТ Р 56939-2024. п.5.10.3.3 Конфигурации и параметры настройки инструментов статического анализа должны обеспечивать выполнение требований регламента проведения статического анализа в части выявления типов и критичности ошибок (уязвимостей), периодичности проведения статического анализа или событий, при наступлении которых необходимо выполнять повторный статический анализ. Про настройку анализаторов — см. п.5.4 в ГОСТ Р 71207–2024. Что такое критические ошибки, я уже разбирал, но на всякий случай ещё раз дам отсылки...
РБПО-054. Процесс 10 — Статический анализ исходного код (часть 3/4)
Вернёмся к ГОСТ Р 56939-2024. По порядку пройдёмся по артефактам. 5.10.3.1 Регламент проведения статического анализа исходного кода ПО должен содержать следующие сведения: Здесь сразу предлагаю открыть ГОСТ Р 71207-2024 и заимствовать для составления регламента из пятого раздела "Требования к внедрению и порядку выполнения статического анализа". - обязанности сотрудников и их роли при проведении статического анализа; - критерии выбора инструментов статического анализа; [рассмотрим подробнее ниже]...