@MimoKrokk

Как лучше обеспечить защиту приложения при работе с компаниями по разработке приложений?

Как лучше обеспечить защиту приложения в плане информационной безопасности ,если разработкой занимается компания по разработке мобильных приложений? Занимаются ли такие компании проверкой на уязвимости? Если нет, то на каком этапе разработки лучше воспользоваться услугами на проверку на уязвимости в узконаправленной компании и сколько в среднем это будет стоить и нужно ли доплачивать за исправление уязвимостей?
  • Вопрос задан
  • 62 просмотра
Пригласить эксперта
Ответы на вопрос 2
@dmshar
1. Занимаются ли такие компании проверкой на уязвимости? - В теории - зависит от серьезности компании. И денег, которые вы готовы вложить в разработку.
2. На каком этапе разработки лучше воспользоваться услугами на проверку на уязвимости - Вопросами безопасности надо озабочиваться с момента решения начать разработку, т.е. с момента составления ТЗ на разработку.
3. услугами на проверку на уязвимости в узконаправленной компании - Всегда полезно сделать дополнительную проверку у независимого аудитора.
4. сколько в среднем это будет стоить - Серьезная проверка серьезного приложения - много. Как можно ответить "в среднем" даже не понимая, что вы там надумали разрабатывать.
5. нужно ли доплачивать за исправление уязвимостей? - Как договоритесь с разработчиком.
Ответ написан
Incorrectfree
@Incorrectfree
Графический Дизайнер
Если в ТЗ изначально про безопасность ничего сказано не было, то да, придётся доплачивать.
Про уязвимости вам лучше всего расскажут ребята из Deep Web'а, найти можно на любом сайте по взлому.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы