2. Что такое защищенный код?
• 10% функций защиты
– МСЭ
– ACL
– криптография
• 90% защищенных функций
– Защита от переполнения
– Проверка входных данных
– Контроль выходных данных
• Требуется непрерывный процесс обеспечения и повышения
качества ПО, включающий решение различных задач
• Для Cisco важно не только программное обеспечение, но и
железо
– Включая риски Supply Chain Management
4. Учет задач CSDL на всех этапах
Запрос на
продукт
Дизайн
продукта
Разработка
продукта
Тесты
продукта
Сертификация
Адаптация
Доверенная платформа
Архитектура
Подпись кода
Secure Boot
ASLR
Криптомодуль
Разработка функций
безопасности
Общие инструменты
и библиотеки
безопасности
Общие требования по
сертификации
Индустриальные
помощники
Тестирование и
проверка соответствия
Cisco Secure Development Lifecycle
Исследования
угроз
PSIRT
Сертификация
Бюллетени 3rd
5. Лучшие практики по обеспечению качества ПО
• Включает не только
анализ качества
ПО, но и также
• Правила
защищенного
программирования
• Регулярные тренинги
и программы
повышения
осведомленности
• Моделирование угроз
• Тестирование
• И т.д.
7. Cisco Security Ninja: все начинается с тренингов и
повышения осведомленности
• Стимулирование изучения
CSDL широким спектром
сотрудников Cisco
• Система распознавания и
мотивации сотрудников
• Применение практик CSDL в
работе