Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Обзор инструментов для оптимизации процессов безопасности разработки

09/10/24

8 октября стартовала онлайн-программа Форума ITSEC 2024: на конференции "Оптимизируем инструментарий для процессов безопасной разработки" 212 технических директоров, руководителей групп безопасной разработки, разработчиков, руководителей и специалистов по информационной безопасности изучили опыт и лучшие практики. Видеозапись и презентации →

Далее в программе ITSEC 2024 →

На мероприятии обсудили, как развивается безопасная разработка, какие новые подходы и технологии применяются, как безопасно интегрировать сторонний код и автоматизировать проверки безопасности на всех этапах разработки.

Генеральный партнер конференции:
 Angara Security

 
Материалы конференции "Оптимизируем инструментарий для процессов безопасной разработки"

В Дискуссии "Безопасная разработка сегодня" приняли участие:

  • Дмитрий Пономарев, заместитель генерального директора – директор департамента внедрения и развития РБПО НТЦ "Фобос-НТ”, сотрудник ИСП РАН, преподаватель МГТУ им. Н.Э. Баумана
  • Алексей Морозов, руководитель направления прикладной безопасности Ecom.tech
  • Илья Поляков, руководитель отдела анализа кода Angara Security
  • Илья Шмаков, заместитель начальника отдела информационной безопасности управления рисками ПАО Росбанк
  • Александр Рахманный, старший разработчик ПАО “Промсвязьбанк”
  • Татьяна Билык, директор технологических проектов Ассоциации ФинТех
  • Алексей Скворцов, начальник службы разработки программного обеспечения с применением гибких методологий ОАО "РЖД" ПКТБ ЦЦТ 
  • Лев Хакимов, lead направления безопасности K8s MTC Web Services
  • Дмитрий Андреев, начальник отдела разработки программных продуктов ООО “Юнител Инжиниринг”
  • Александр Славутский, заместитель начальника отдела разработки программных продуктов  ООО "НЭК ТЕХ"
  • Александр Малахов, главный специалист службы информационной безопасности АО “СО ЕЭС”
  • Денис Макрушин, независимый эксперт по информационной безопасности
Далее в программе ITSEC 2024 →
 
 
Генеральный партнер Форума:   Стратегические  партнеры Форума:
Академия Softline 2024-1

 

   Kaspersky ИС Лаб

 Партнеры Форума:    
СберТех SECURITM Газинформсервис
КСБ-Софт АБП2Б  

 

Оптимизация инструментов для безопасной разработки: новые подходы и решения
 
*Темы и спикеры уточняются
Темы:НовостиНовости отраслиБезопасная разработкаITSEC 2024
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • О безопасности заимствованных компонентов Open Source
    Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения, ведущий научный сотрудник ФГБУН “ИСП РАН”
    Open Source стал неотъемлемой частью современного мира. Сегодня уже нет необходимости объяснять, что это такое, – с этим явлением все давно свыклись и приняли его как данность. Однако возникает другой вопрос: как эффективно и зрело работать с Open Source?
  • Автоматизация и экономика для обеспечения жизненного цикла безопасного ПО
    Борис Позин, технический директор ЗАО "ЕС-лизинг", д.т.н., профессор базовой кафедры “Информационно-аналитические системы” МИЭМ НИУ ВШЭ, главный научный сотрудник ИСП РАН
    Проблема обнаружения уязвимостей и недекларированных возможностей специалистами в жизненном цикле ПО автоматизированных систем становится все более актуальной в последние годы, особенно в связи с активизацией работ по импортозамещению, использованием свободного ПО, развитием масштабных проектов систем корпоративного уровня в различных отраслях народного хозяйства.
  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • 6 мифов о безопасной разработке и сертификации ПО
    Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ”, сотрудник ИСП РАН
    За последние пять лет система сертификации СЗИ претерпела колоссальные изменения, практически сменив свой вектор, и продолжает активно развиваться. Если вы проходили испытания до 2019 г., или даже до 2023 г., скорее всего вы будете сильно удивлены числу произошедших перемен и их объему.
  • Управление уязвимостями при разработке ОС Astra Linux
    Владимир Тележников, директор департамента научных исследований “Группы Астра”
    Управление уязвимостями играет ключевую роль в процессе разработки и эксплуатации любой операционной системы.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"