На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3   май–июнь 2016 г.
Тема номера:
БЕЗОПАСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Безопасные web-приложения в век agile:
как найти компромисс между гибкостью и защищенностью
Web-application Secure in Agile Time:
How to Find a Compromise Between Flexibility and Security
Рустэм Нилович Хайретдинов,  руководитель проекта Appercut,
заместитель генерального директора
ГК InfoWatch
R. N. Khairetdinov,  Vice-president of InfoWatch

Предыдущая статьяСледующая статья

Статья содержит описание рисков информационной безопасности бизнес-приложений при популярном гибком (agile) подходе к разработке. Автор описывает риски традиционного подхода к безопасности приложений в agile-процессах, который заключается в том, что приложение сначала разрабатывается, затем исследуется на уязвимости, после чего даются рекомендации по его защите. При agile-разработке такой подход перестает работать, поскольку время исследования безопасности приложений становится больше времени внесения изменений. Автор предлагает способ адаптации процессов защиты приложений к новым формам разработки, заключающийся во встраивании процессов анализа защищенности в процесс разработки, интеграции систем анализа защищенности с системами защиты приложений (на примере WAF и anti-DDoS) и полной автоматизации процесса изменения настроек таких систем.

< ... >

Ключевые слова: изменение парадигмы, agile, безопасность бизнес-приложений, непрерывная защита, WAF, DDoS

The article describes application security ricks in case of using so called «agile» development process. Author describes risks of traditional security approach — application development first, then vulnerability scanning and then tuning of application security system. This approach does not work properly in case of agile development process because in this case features changing period is less then period of vulnerabilities scanning. Author offers some ways of application security process adaptation — building-in of vulnerabilities scanning in development process, integration of vulnerabilities scanning with active application security systems like anti-DDoS and WAF and full-automation of application security system tuning

Keywords: changing the paradigm, agile, application security, continuous security, WAF, DDoS
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса