Что вы знаете и думаете про ГОСТ Р 56939-2024 и РБПО? Скорее всего, ничего, да и, может, не собираетесь узнавать 🙂 Однако 1% читателей зацепился взглядом за эти слова. Для них и предназначается этот текст.
В конце 2024 года на замену ГОСТ Р 56939-2016 вышел его новый вариант. Команда PVS-Studio отчасти связана с этим стандартом, так как мы закрываем один из процессов, описанных в стандарте. Думаю, вы уже догадались, что это статический анализ исходного кода (п. 5.10).
Поскольку информации про новый стандарт пока мало, мы решили провести цикл вебинаров и других активностей, посвящённых теме РБПО.
Например, недавно в вебиаре с экспертом SECURITM мы поговорили о том, как можно разложить новый ГОСТ «на составные части» и постепенно закрывать их. То есть как начать внедрять РБПО и как управлять эти процессом (см. «Внедрение процессов безопасной разработки. Интеграция PVS-Studio и SGRC SECURITM»).
На подходе новый вебинар «Регулярный статический анализ по ГОСТу», где компания ИНСЕК расскажет про новый продукт InSeq RBPO — систему непрерывной интеграции и развёртывания программного обеспечения. Приглашаю присоединиться.
Будут и другие аналогичные вебинары. Кстати, если у вас есть желание посотрудничать аналогичным образом (провести семинар, подкаст и т.д.), то напишите нам. Мы открыты к сотрудничеству.
И последнее: я начал большой цикл публикаций в Telegram, посвящённый РБПО и ГОСТ Р 56939-2024. Приглашаю подписаться всех, кто хочет постепенно знакомиться с этой темой и разбираться в ней. Заодно там будет анонс и других мероприятий (вебинаров) по этой теме.
Linux.org.ru: Форум – Security