18 июня на конференции "Доверенные корпоративные репозитории и контроль кода" в рамках Форума ITSEC 2025 собрались руководители и специалисты по информационной безопасности, эксперты в области защиты приложений (AppSec), Security Champions, DevOps-инженеры, специалисты по тестированию и качеству программного обеспечения. Запись и презентации →
Ответственность за безопасность кода, который вы используете, полностью лежит на вас. Важно контролировать и проверять весь код, который интегрируется в корпоративные системы. Бесконтрольное использование сторонних репозиториев, особенно Open Source, может привести к внедрению уязвимостей и безопасности. Обсудим подходы к правильному формированию, наполнению и использованию корпоративных репозиториев кода для предотвращения появления уязвимостей в приложениях.
Опубликованы материалы конференции — технологическая экспертиза и практика:
- Стейдж-интервью «Где начинается родословная вашего кода?»
Участники: Иван Глушков (АНО “Открытый Код”), Алексей Хорошилов (ИСП РАН)
- Как не дать себя взломать через подрядчика рассказал Евгений Тодышев, руководитель направления безопасной разработки, Уральский центр систем безопасности (УЦСБ)
- Что такое корпоративный и безопасный репозиторий для кода и артефактов обсудили с Алексеем Смирновым, генеральным директором и основателем CodeScoring
- Доверенный open-source в корпоративном репозитории
представил Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН
- Об автоматизации проверки кода в локальных доверенных репозиториях поговорили с Денисом Сплюхиным, главным экспертом АО "Русатом Автоматизированные системы управления" (Росатом)
- Поиск дубликатов в коде с помощью LLM рассмотрел Валентин Малых, руководитель исследовательской группы MTS AI
- Облачную платформу для безопасной разработки ПО МосХаб
представил Мочалов Илья Евгеньевич, руководитель разработки платформы Mos.Hub, решений Mos.Track, Mos.Wiki, Mos.Sec (ДИТ Москвы)
- О методологии DevSecOps для финансовой отрасли рассказал Степан Дудник, лидер Сообщества FinDevSecOps, технический директор HDTech (Высокие цифровые технологии)
Дискуссия “Безопасная разработка в финтехе: вызовы-2025”:
Модератор: Билык Татьяна, директор технологических проектов Ассоциации ФинТех.
Организатор: Сообщество FinDevSecOps
- Алексей Щербаков, начальник центра кибербезопасности платформы, Сбертех
- Степан Дудник, технический директор, HDTech (Высокие цифровые технологии)
- Дмитрий Пузырев, руководитель лаборатории ИБ, Московская биржа
- Вартан Падарян, заведующий лабораторией «ИСП РАН»
- Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН
- Максим Кожокарь, начальник Управления прикладных платформ Департамента информационных технологий, Банк России
- Александр Гадай, руководитель службы консалтинга, ООО "Свордфиш Секьюрити"
Скачать материалы конференции →
Стратегический партнер Форума