Dôležitosť vysokých bezpečnostných štandardov softvérových produktov a ich zdrojových kódov v procesoch verejného obstarávania stále rastie. Je veľmi dôležité zabezpečiť, aby všetok softvér dodávaný v dôsledku procesu verejného obstarávania spĺňal vysoké štandardy v bezpečnosti aplikácií. Softvér vo verejnom sektore má trvale vysoké požiadavky na dôvernosť, integritu a dostupnosť. Spoločnosť Checkmarx má dlhoročné skúsenosti s poskytovaním metodík a osvedčených postupov pre bezpečný vývoj, ako aj s technickým riešením na kontrolu bezpečnosti zdrojového kódu a komponentov otvoreného zdroja, ktoré sú súčasťou softvérového produktu poskytovaného v rámci procesu verejného obstarávania. Dva kľúčové aspekty sú (1) vyhodnotenie vyspelosti procesu vývoja zabezpečeného softvéru dodávateľa a  ako môže dodávateľ poskytnúť dôkazy o tom, že jeho proces vývoja softvéru dodržiava v procese vývoja vysoké štandardy zabezpečenia, a ďalej (2) to, že dodávatelia poskytujú dokumentáciu výsledkov technických riešení / nástrojov používaných na overenie bezpečnosti softvéru a jeho zdrojového kódu. V tejto prednáške uvediem úvod k osvedčeným postupom, ktoré treba dodržiavať a náš navrhovaný prístup  vyplývajúci z dlhoročných skúseností s bezpečnosťou aplikácií.

Videozáznam