1 апреля 2024 года введён в действие новый ГОСТ «Статический анализ программного обеспечения». Если в ГОСТ Р 56939–2016 говорится о необходимости использования статического анализа при разработке безопасного программного обеспечения (РБПО), то ГОСТ Р 71207–2024 уточняет, что именно это означает.
В стандарте:
перечислены требования к инструментам статического анализа;
указано, какие ошибки они должны находить;
какие технологии использовать;
описан порядок внедрения в процесс разработки;
описан процесс регулярного использования;
и так далее.
Информация в ГОСТ очень плотная, и её тяжело сразу воспринять, если вы ранее не имели дело со статическим анализом кода и РБПО. Поэтому я подготовил и провёл цикл из 5 вебинаров, где разобрал различные аспекты ГОСТ и примерами пояснил некоторых термины.
Вебинары вытекают один из другого, но в принципе они достаточно независимые, и вы можете начать знакомиться с новым ГОСТ с просмотра любого из них. Но обо всём по порядку.
Все статьи подряд / Информационная безопасность / Хабр