Безопасность

Требования к разработке и публикации проектов, использующих e-commerce платформу Ensi
При разработке учитываются требования регламентов ФСТЭК России, национального стандарта ГОСТ Р 56939-2016, международных стандартов серии ISO/IEC 27000, материалов OWASP, а также рекомендации NIST
Основные требования
При разработке проектов с применением e-commerce платформы Ensi мы рекомендуем придерживаться требований SDLC (Secure Software Development Lifecycle). Ниже приведены некоторые этапы разработки и требования к ним:
Проектирование
На этом этапе проводится анализ требований продукта и определение наиболее надежного и безопасного способа их реализации.
Сторонние сервисы и компоненты
При использовании программного обеспечения сторонних производителей, мы тщательно его проверяем, а также проводим анализ поверхности атак и разрабатываем модель угроз.
Стандарт безопасного программирования
Стандарт учитывается в программе обучения сотрудников и является обязательным для технических специалистов, участвующих в процессе.
Анализ кода
Анализ безопасности кода, выполненный экспертами по безопасности, и ревью кода позволяют устранять ошибки на самых ранних этапах разработки ПО.
Сканирование на наличие уязвимостей
Регулярное автоматизированное сканирование на уязвимости позволяет выявить и устранить уязвимости до выпуска продукта. На данном этапе также рекомендуется выполнить фаззинг тестирование, чтобы проверить, что программа корректно отвечает, как на ожидаемые, так и на случайные входные значения.
Выпуск и поддержка продукта
Выпуск продукта на рынок осуществляется только после успешного проведения финальной проверки безопасности (FSR – Final Security Review), выполненной командой разработки и экспертами по безопасности.
Role-based access control (RBAC)
При разработке, внедрении и интеграциях сервисов e-commerce платформы Ensi используется Управление доступом на основе ролей (RBAC), что позволяет гибко разграничивать доступ к разработке и публикации проектов.
Хотите узнать больше?
Оставьте свои контакты и мы с вами свяжемся
Имя
Название компании
Телефон
Email
Комментарий
Нажимая на кнопку «Отправить», я соглашаюсь с условиями обработки персональных данных
Расскажем вам о еком-платформе Ensi
Оставьте свои контакты и мы с вами свяжемся
Имя
Телефон
Email
Комментарий
Нажимая на кнопку «Отправить», я соглашаюсь с условиями обработки персональных данных