Посетить Выступить партнером Call for papers
УЦСБ

Уральский центр систем безопасности (УЦСБ)


  • Партнер Форума
  • Партнер конференции "Доверенные корпоративные репозитории и контроль кода"
  • Центр консультаций в демо-зоне: Ф3

Эффективная защита на всех этапах разработки: от сборки и тестирования до интеграции и развертывания.

Евгений Тодышев, УЦСБ
Скачать презентацию
18 июня 2025 | 11:00 — 17:00 Доверенные корпоративные репозитории и контроль кода

Митигация угроз связанных с цепочками поставок

Евгений Тодышев, руководитель направления безопасной разработки, Уральский центр систем безопасности (УЦСБ)

В докладе рассмотрим существующие угрозы и способы их митигации в трех случаях:

  • Когда ты разработчик ПО и встраиваешь OSS в свой код
  • При внешней заказной разработке
  • Использование ПО, в котором нет доступа к исходным кодам
Разберем пример с атакой на Codecov, в рамках которой пострадали их клиенты и что можно было ы предпринять, чтобы предотвратить атаку с описанием технической реализации и процессов контроля как со стороны самого разработчика, так и со стороны его клиентов.

В заключении доклада предоставлены рекомендации по построению Zero trust архитектуры для обеспечения безопасности цепочек поставок.

Продукты и решения в нашем центре консультаций:

УЦСБ оказывает комплексные услуги по обеспечению информационной безопасности для ИТ-инфраструктур разного уровня, масштаба, сложности или зрелости от Центра кибербезопасности УЦСБ.
Одним из ключевых направлений деятельности компании является безопасная разработка программного обеспечения (DevSecOps). УЦСБ внедряет практики DevSecOps в непрерывный цикл разработки — от сборки и тестирования до интеграции и развертывания, помогая командам выпускать продукты быстрее, устойчивее и безопаснее.

В 2024 году УЦСБ представил на рынок собственную платформу непрерывного анализа защищенности приложений — Apsafe: автоматизированную экосистему DevSecOps-инструментов с поддержкой аналитика.

Кроме того, УЦСБ решает сопутствующие DevSecOps задачи: тестирование на проникновение, защита приложений с помощью WAF, API Security, Container security и других средств. Такой подход позволяет комплексно выстраивать процессы безопасной разработки.

Уральский центр систем безопасности (УЦСБ) — ведущий системный интегратор в России с экспертизой в защите и обслуживании цифровой инфраструктуры бизнеса и госсектора.
УЦСБ входит в топ-100 крупнейших российских ИТ-компаний и в топ-15 крупнейших поставщиков решений для защиты информации (CNews Analytics, TAdviser). За 17 лет УЦСБ реализовал 4000+ проектов в таких отраслях, как финансы, ИТ, телеком, энергетика, торговля, нефтегаз, металлургия, транспорт и др.