ФСТЭК России объявила о запуске нового формата публикаций в телеграм-канале @sdl_inform, который станет платформой для распространения типовых (обезличенных) примеров ошибок и существенных недостатков, выявляемых в материалах сертификационных испытаний СЗИ. Целью является повышение качества тестирования и сокращение сроков сертификации.

В публикациях будут рассмотрены ошибки и недостатки, связанные с:

• выбором инструментов анализа (статического, динамического, архитектурного), а также инструментов формирования и исполнения программного кода;
• корректностью их конфигурирования;
• определением ширины и глубины поверхности атаки;
• качеством анализа и тестирования.

Эта информация, доведенная ФСТЭК России в качестве замечаний участникам системы сертификации, поможет специалистам РБПО-сообщества и испытательным лабораториям улучшить процессы выявления ошибок и уязвимостей. Это, в свою очередь, позволит сократить сроки испытаний за счет грамотного планирования и организации процессов РБПО, и сертификационных испытаний.