BSIMM (The Building Security In Maturity Model) - это документ, помогающий понять и спланировать инициативы по безопасности разрабатываемого ПО. На прошлой неделе была анонсирована новая редакция модели зрелости BSIMM v1.5, которую можно свободно скачать с
сайта авторов.
Когда то и у нас двинется процесс который заменит пресловутое НДВ...
ОтветитьУдалитьКогда-нибудь... Когда сменится состав всей ФСТЭК, да и саму контору реорганизуют
ОтветитьУдалитьА как бы ты оценил возможность появления добровольной системы сертификации (знаю что есть однако) которая качественно превосходила бы обязательную, связанную с международной и т.п. Насколько это вероятно ?
ОтветитьУдалитьМаловероятно. Сертификация для многих неизбежное, но обязательное зло. Добровольно в это никто ввязываться не будет, если сертификат не будет очень мощным дифференциатором. А такого нет. Уже не раз пытались это сделать у нас, но как-то все не получается.
ОтветитьУдалить