Эксперт Swordfish Security Антон Башарин расскажет о процессах безопасной разработки в контексте стандартов серии ГОСТ Р ИСО/МЭК 15408. Рассмотрит обозначенный вопрос с точки зрения оценщика, который проводит сертификацию, проверки на наличие уязвимостей и соответствие стандартам безопасности, а также наметит будущие изменения в практиках и подходах. По традиции, в подготовке статьи Антону помогал независимый эксперт и специалист по информационной безопасности Рустам Гусейнов. Статья опубликована на Хабре — читать.