Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Июньский Форум ITSEC 2025: безопасность in-house разработки

12/03/25

54090161450_5dd314aed0_k-1

17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025.
Июньский ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде.
Регистрация на сайте https://www.itsecexpo.ru/ 

Что вас ждет?

  • Два насыщенных дня с докладами, кейсами и практическими сессиями от ведущих специалистов по безопасности и DevSecOps.
  • Фокус на реальные вызовы, с которыми сталкиваются команды разработки и информационной безопасности.
  • Живое обсуждение стратегий интеграции безопасности в процессы CI/CD.
  • Нетворкинг с экспертами отрасли: обмен опытом, новые знакомства и полезные связи.

В программе форума представлены пять тематических конференций:

  • 17 июня. Проектирование и защита API — как не дать злоумышленникам взломать ваш API и украсть данные.
  • 17 июня. Защита СУБД и данных — способы предотвращения атак на базы данных и защиты информации.
  • 18 июня. Доверенные корпоративные репозитории — лучшие практики обеспечения безопасного хранения и распространения кода.
  • 18 июня. Защита контейнеров и микросервисной разработки — как обезопасить развертывание в облаке и в Kubernetes.
  • 5 июня. AI-инструменты и разработка — какие новые возможности несет искусственный интеллект для разработчиков и как его использовать для целей безопасности.

Июньский Форум ITSEC ориентирован на узкий тематический круг участников, включая AppSec и Security Champions, а также специалистов по информационной безопасности, DevOps-инженеров и тестировщиков. Форум также будет полезен руководителям команд разработки, которым необходимо внедрять эффективные процессы и инструменты для своих проектов.

Участники узнают, как ведущие российские компании защищают свои приложения,  сможете задать вопросы экспертам и найти решения под свои задачи, на два дня погрузитесь в мир современной безопасности приложений и DevSecOps.

Место проведения: Radisson Blu Belorusskaya (Москва, 3-я ул. Ямского Поля, 26А).
Организатор: Groteck Business Media
Подробности и регистрация: https://www.itsecexpo.ru/ 

Темы:DockerБезопасная разработкаAPIKubernetesЗащита СУБДрепозитории ПОITSEC 2025
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Почему DevSecOps не приживается в АСУ ТП и MES – и как его адаптировать
    Артем Пузанков, руководитель группы внедрения практик безопасной разработки Positive Technologies
    Внедрение DevSecOps стало нормой для ИТ-разработки, однако в промышленных системах этот подход сталкивается с серьезными ограничениями. Приоритеты в этих средах – надежность, непрерывность работы и соблюдение отраслевых стандартов – изначально противоречат динамике CI/CD и гибкости DevOps. Дополнительные препятствия создают закрытые контуры, устаревшие технологии и фрагментированная структура ответственности.
  • Предел доверия: вызовы защиты распределенных систем обработки данных
    Мария Полтавцева, д.т.н., профессор Высшей школы кибербезопасности Института компьютерных наук и кибербезопасности СПбПУ
    Обеспечение безопасности больших данных невозможно ограничить лишь уровнем бизнес-логики. Необходима комплексная защита во всех слоях – инфраструктурном, инженерном и управленческом. При этом особое внимание следует уделить инженерному уровню, как наименее защищенному и часто недооцененному в реальной практике.
  • Методология построения и защиты API простыми словами
    Тимофей Горбунов, продуктовый маркетолог “Вебмониторэкс”
    Задумайтесь, какое количество "толстых" клиентов вы используете уже сегодня? Какие тренды зарубежного технологического рынка сформировались за последние годы и дойдут до нас в полном объеме в ближайшее время?
  • Защита API от бот-атак и эксплуатации уязвимостей
    Роман Иванченко, руководитель направления RED Security Antibot
    Почти каждое современное приложение содержит уязвимости, эксплуатация которых, зачастую, приводит к прерыванию бизнес-процессов компании.
  • Защита API – это не просто WAF и блокировки
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...