Куда я попал?
Методика экспресс-оценки уровня кибербезопасности организации РезБез
Framework
9.3. Безопасность приложений
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Определен список используемых приложенийОбязательно для уровня кибербезопасности Базовый
-
Осуществляется учет приложений и контроль версий ПООбязательно для уровня кибербезопасности Средний
-
Проводится периодический анализ защищенности приложенийОбязательно для уровня кибербезопасности Высокий
-
Для приложений собственной разработки используются специализированные инструменты для статического и динамического анализа (SAST/DAST). Ошибки (уязвимости), выявленные в ходе анализа, своевременно исправляются.Обязательно для уровня кибербезопасности Продвинутый Высокий
-
Для защиты веб-приложений от сетевых атак используются решения класса WAFОбязательно для уровня кибербезопасности Продвинутый Высокий Средний
-
Осуществляется разделение сред для разработки, тестирования и развертывания приложений (DEV-TEST-PROD)Обязательно для уровня кибербезопасности Продвинутый Высокий Средний
-
Проводится регулярный анализ защищенности приложенийОбязательно для уровня кибербезопасности Продвинутый
-
Осуществляется учет приложений, список приложений поддерживается в актуальном состоянии, осуществляется контроль версий ПООбязательно для уровня кибербезопасности Продвинутый Высокий
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.