Ctrl2GO прошла комплексный аудит процессов разработки

Ctrl2GO Solutions (входит в группу Ctrl2GO) успешно завершил разработку программного обеспечения для мониторинга и диагностики технического состояния оборудования промышленных объектов, а также улучшил процессы безопасной разработки (DevSecOps) внутри компании.

Независимую оценку процесса разработки в группе компаний Ctrl2GO с учетом требований приказа ФСТЭК России № 239 провел интегратор Уральский центр систем безопасности (УЦСБ). В ходе работ аналитики Центра кибербезопасности УЦСБ не только выполнили аудит процессов разработки, но и проверили защищенность разрабатываемого ПО методами "белого" и "черного ящика", проанализировали его код и провели фаззинг-тестирование. Принятые на основе выводов экспертов меры помогли Ctrl2GO Solutions успешно пройти испытания у своего заказчика и подготовить решение к вводу в эксплуатацию.

"Для нашей компании аудиты информационной безопасности не являются рутинной задачей или формальным выполнением требований отраслевых нормативов. Мы давно пришли к выводу, что такие проверки способны улучшить не только качество программных продуктов, но и процессы внутри компании. Безусловно, на это во многом влияет опыт, уровень подготовки аналитиков и используемые ими технологии и инструменты", — пояснил Андрей Кирюшенков, руководитель ИТ-проектов Ctrl2GO Solutions.

Для масштабирования результатов аудита и системного применения принципов информационной безопасности на всех этапах цикла создания программных продуктов в группе компаний Ctrl2GO при поддержке Центра кибербезопасности УЦСБ подготовил дорожную карту по развитию процессов DevSecOps.

"Формируя рекомендации, мы адаптировали методики и практики DevSecOps к целям, условиям и требованиям группы компаний Ctrl2GO. Использование практик безопасной разработки поможет снизить количество уязвимостей в исходном коде, сократить время и ресурсы на исправление выявляемых в ходе проверок недостатков и минимизировать ущерб от потенциальных инцидентов ИБ в будущем", — прокомментировал Евгений Тодышев, руководитель направления "Безопасная разработка" УЦСБ.