Важнейшие инструменты в РБПО

В России обновляется нормативная база по безопасной разработке ПО: новая редакция ГОСТ Р 56939–2024 расширила требования к РБПО, усилила фокус на построении безопасного пайплайна и стала основой для новых стандартов, включая ГОСТ Р 71207. В докладе разберём, что сейчас происходит с РБПО в РФ с практической точки зрения: какие требования уже появились, какие стандарты ожидаются дальше, как они связаны со статическим и динамическим анализом, SDLC, shift left и внедрением инструментов в пайплайн разработки. Без излишней теории — о том, как «перевести» требования ГОСТов на язык реальных процессов разработки и тестирования, чего не стоит бояться и где искать полезные материалы для внедрения.

Доклад будет полезен тем, кто уже внедряет безопасную разработку, только начинает разбираться в теме или пока не знает, что скоро эта повестка может затронуть и его команду.