«Основная угроза таится в уязвимостях самих приложений, установленных внутри сетевого периметра компании. Ошибка на этапе разработки может привести к уязвимости, которую злоумышленник рано или поздно найдет и использует. Если приложение «дырявое», никакая внешняя защита не спасет: она либо просто не успеет отреагировать, либо не заметит вторжения. Иными словами, внешние средства — это вторая линия обороны. А первая — это сами разработчики, которые должны строить системы, устойчивые к атакам еще на этапе проектирования и разработки. Поэтому сегодня акцент сместился в сторону безопасной разработки — то есть предотвращения проблем еще на стадии написания кода», — рассказал «РГ» директор по разработке компании «Некстби» Константин Беседин.
ГОСТ Р 56939-2024 фиксирует эту необходимость и делает упор на обучение разработчиков, чтобы специалисты понимали, как писать защищенный код, как проводить анализ уязвимостей кода, как правильно применять и использовать пароли, шифрование и другие технологии защиты информации.