статья на Хабр

Оценочный уровень доверия (ОУД4) и
ГОСТ Р ИСО/МЭК 15408-3-2013.
Введение

Первая статья из цикла статей для Хабр посвященных Оценочному Уровню Доверия (ОУД4) и ГОСТ Р ИСО/МЭК 15408-3-2013. Всего планируется три статьи.
В настоящее время в ИТ индустрии крайне актуальна тема построения процесса безопасной разработки ПО (по англ. «Secure SDLC» или «Secure software development life cycle»). Некоторые организации и команды самостоятельно приходят к необходимости такого процесса в своих продуктах, свободно выбирают подходящий фреймворк, инструменты и выстраивают свой вариант безопасной разработки. Другие, подпадающие под внешние регуляции, вынуждены разбираться с конкретными, заранее выбранными регуляторами фреймворками или стандартами. Ко второму варианту относятся многочисленные финансовые организации, деятельность которых регулируется Банком России. В нормативах последнего с мая 2018 года стали фигурировать вопросы анализа уязвимостей и появилась аббревиатура ОУД 4.
Алексей Антонов
Эксперт
Статья:
https://habr.com/ru/company/swordfish_security/blog/543016/

Swordfish Security на Хабр:
https://habr.com/ru/company/swordfish_security/

Mobile AppSec World
(канал о безопасности мобильных приложений):
https://t.me/mobile_appsec_world