18 июня на конференции "Доверенные корпоративные репозитории и контроль кода" в рамках Форума ITSEC 2025 соберутся руководители и специалисты по информационной безопасности, эксперты в области защиты приложений (AppSec), Security Champions, DevOps-инженеры, специалисты по тестированию и качеству программного обеспечения. Программа и регистрация →
Форум ITSEC ориентирован на узкий тематический круг участников, включая AppSec и Security Champions, а также специалистов по информационной безопасности, DevOps-инженеров и тестировщиков. Форум также будет полезен руководителям команд разработки, которым необходимо внедрять эффективные процессы и инструменты для своих проектов.
Ответственность за безопасность кода, который вы используете, полностью лежит на вас. Важно контролировать и проверять весь код, который интегрируется в корпоративные системы. Бесконтрольное использование сторонних репозиториев, особенно Open Source, может привести к внедрению уязвимостей и безопасности. Обсудим подходы к правильному формированию, наполнению и использованию корпоративных репозиториев кода для предотвращения появления уязвимостей в приложениях.
В программе — технологическая экспертиза и практика:
- Стейдж-интервью «Где начинается родословная вашего кода?»
Участники: Иван Глушков (АНО “Открытый Код”), Илья Мочалов (ДИТ Москвы), Алексей Хорошилов (ИСП РАН)
- Защита цепочек поставок или как не дать себя взломать через подрядчика
Евгений Тодышев, руководитель направления безопасной разработки, Уральский центр систем безопасности (УЦСБ)
- Тема уточняется
Представитель CodeScoring
- Доверенный open-source в корпоративном репозитории
Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН
- DevSecOps в действии: автоматизация проверки кода в локальных доверенных репозиториях
Денис Сплюхин, главный эксперт АО "Русатом Автоматизированные системы управления" (Росатом)
- Поиск дубликатов в коде с помощью LLM
Валентин Малых, руководитель исследовательской группы MTS AI
- Тема уточняется
Мочалов Илья Евгеньевич, руководитель разработки платформы Mos.Hub, решений Mos.Track, Mos.Wiki, Mos.Sec (ДИТ Москвы)
- Методология DevSecOps для финансовой отрасли
Степан Дудник, лидер Сообщества FinDevSecOps, технический директор HDTech (Высокие цифровые технологии)
Дискуссия “Безопасная разработка в финтехе: вызовы-2025”:
Модераторы: Билык Татьяна, директор технологических проектов Ассоциации ФинТех, Олег Моргун, руководитель Управления развития технологий Ассоциации ФинТех.
- Алексей Щербаков, начальник центра кибербезопасности платформы, Сбертех
- Степан Дудник, технический директор, HDTech (Высокие цифровые технологии)
- Дмитрий Пузырев, руководитель лаборатории ИБ, Московская биржа
- Вартан Падарян, ведущий научный сотрудник ФГБУН "ИСП РАН"
- Мария Зубченко, менеджер продукта безопасности, Yandex Cloud
- Максим Кожокарь, начальник Управления прикладных платформ Департамента информационных технологий, Банк России
- Александр Гадай, руководитель службы консалтинга, ООО "Свордфиш Секьюрити"
Зарегистрироваться на конференцию →
Форум ITSEC 2025: информационная и кибербезопасность России
17-18 июня 2025
офлайн, Москва, Radisson Blu Belorusskaya
Стратегический партнер Форума