Ввиду возрастающей сложности информационных систем актуальными становятся угрозы безопасности информации, связанные с наличием уязвимостей программ (уязвимостей кода), используемых в составе информационных систем. Для защиты от таких угроз в настоящее время применяется комплекс мер, закрепленный в ГОСТ Р 56939-2016, который реализуется в процессах функционирования и сопровождения программного обеспечения.
На основе ГОСТ Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования" нами был разработан "Чек-лист по разработке безопасного программного обеспечения по ГОСТ Р 56939-2016". Данный Чек-лист предназначен для разработчиков и производителей программного обеспечения, а также оценщиков.
Использование Чек-листа по разработке безопасного программного обеспечения по ГОСТ Р 56939-2016 поможет достичь высокого уровня безопасности информационных систем и защитить их от возможных угроз.