Телеграм-канал @sdl_inform, входящий в систему информационных ресурсов РБПО-сообщества ФСТЭК России и ИСП РАН, начиная с апреля 2025 будет использоваться для публикации сообщений, содержащих типовые (обезличенные) примеры ошибок и существенных недостатков, выявляемых ФСТЭК России в материалах сертификационных испытаний СЗИ.
В фокусе публикаций будут типовые ошибки и недостатки, связанные с:
- выбором инструментов статического, динамического и архитектурного анализа, а также инструментов формирования и исполнения программного кода
- конфигурированием инструментов
- определением ширины и глубины поверхности атаки
- глубины и качества анализа и тестирования
и доведенные ФСТЭК России в качестве замечаний в адрес участников системы сертификации.
Участникам системы сертификации и участникам РБПО-сообщества предлагается использовать данную информацию в целях повышения эффективности выявления ошибок и уязвимостей в испытуемых СЗИ, а также сокращения сроков испытаний за счет корректных планирования и организации процессов РБПО и сертификационных испытаний.
