Оптимизируем инструментарий для процессов безопасной разработки
Генеральный партнер конференции
Приветственное слово модератора
Андрей Мирошкин, генеральный директор компании "Гротек"
На конференции обсудили, как в России развивается безопасная разработка, какие новые подходы и технологии применяются, как безопасно интегрировать сторонний код и автоматизировать проверки безопасности на всех этапах разработки.
Инструменты обеспечения доверия сторонним компонентам
Илья Поляков, руководитель отдела анализа кода Angara Security
Современная разработка немыслима без использования сторонних компонентов (как правило, с открытым исходным кодом). Это влечёт за собой определённые риски безопасности, которые можно уменьшать путём как входного, так и ретроспективного инструментального контроля. Рассмотрим доступные российскому энтерпрайзу решения как статического, так и динамического анализа импортируемых в конвейер разработки артефактов, а также тонкости их оркестрации и интеграции.
Quality Gate: повышение оценки защищенности для безопасной разработки ПО
Харденинг и приёмка Open-Source
Лев Хакимов, lead направления безопасности K8s MTC Web Services
Docker в безопасности, повышаем защищённость контейнерной инфраструктуры
Сообщество FinDevSecOps: как мы помогаем финансовым организациям выстраивать процесс безопасной разработки
Татьяна Билык, директор технологических проектов Ассоциации ФинТех
О сертификации процессов РБПО
Вартан Падарян, ведущий научный сотрудник ФГБУН “ИСП РАН”
Ознакомительный номер издания ИА Монитор “Беспилотные авиационные системы": больше информации по теме
Дискуссия "Безопасная разработка сегодня"
Приняли участие: Дмитрий Пономарев (НТЦ Фобос-НТ, ИСП РАН), Алексей Морозов (Ecom.tech), Илья Поляков (Angara Security), Илья Шмаков (Росбанк), Александр Рахманный (Промсвязьбанк), Билык Татьяна (Ассоциация ФинТех), Алексей Скворцов (РЖД), Лев Хакимов (Wildberries), Дмитрий Андреев (Юнител Инжиниринг), Александр Славутский (НЭК ТЕХ), Александр Малахов (СО ЕЭС), Денис Макрушин (независимый эксперт), Илья Поляков (Angara Security).
*Темы выступлений, тезисы и фотографии предоставлены докладчиками. Возможны изменения в программе.
ITSEC 2024
Решения для защиты российских ОС на Linux
15 октября | Radisson Blu Belorusskaya
Защищенный удаленный доступ
15 октября | Radisson Blu Belorusskaya
Защита АСУ ТП и объектов КИИ: готовность к 2025
16 октября | Radisson Blu Belorusskaya
Есть о чем рассказать?
Демонстрируйте экспертизу компании, современние решения и эффективные технологии