Postgres Professional
- Партнер конференции "Эксперты и экспертиза РБПО. Вызовы нашего времени"
Как мы научились сертифицировать по 40 релизов постгреса в год
Валерий Попов, руководитель отдела ИБ, Postgres Professional
Начиная еще с 2018 года, со 131 Приказа ФСТЭК о Требованиях доверия, через все стадии принятия неизбежного, мы начали выстраивать в компании Postgres Professional процессы безопасной разработки. Несмотря на изначально работающие в сообществе PostgreSQL подходы к безопасной разработке, мы сначала бережно подхватили их, а потом начали развивать и обогащать различными методиками. Преодолевать инерцию (зачем все это?) помогала поддержка руководства компании, испытательная лаборатория, и постепенное понимание, что РБПО реально способна улучшить качество наших продуктов. На этом пути были перепробованы различные способы организации статического анализа, фаззинга, композиционного анализа, других процессов по методике ВУ и НДВ, сертификационных испытаний.
Сейчас мы находимся на этапе, когда наши процессы работают, автоматизация испытаний позволяет нам ежеквартально выпускать по 10 мажорных релизов сертифицированных версий СУБД, и еще больше обычных версий, а также много дополнительных продуктов.
Адрес: 117036, г. Москва, ул. Дмитрия Ульянова, д. 7А
Телефоны: +7 (495) 150-06-91
Российская компания, разработчик систем управления базами данных
Компания была создана в 2015 году ведущими российскими разработчиками и энтузиастами PostgreSQL. Система управления базами данных PostgreSQL с открытым кодом и свободной лицензией поддерживается международным сообществом разработчиков более 24 лет, и вклад российских разработчиков в её разработку существенен и признан международным сообществом.