Пресс-релизы //

ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»

В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.

Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».

Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».

Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.

Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».

Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.

Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.

Контактное лицо: Наталья Докучаева
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта")
Добавлен: 21:31, 09.07.2024 Количество просмотров: 225
Страна: Россия

«АНТ-ЦС» и Билайн подписали меморандум о стратегическом партнерстве, «АНТ-ЦС», 21:11, 05.11.2025, Россия112

«АНТ-ЦС» и Билайн (ПАО «ВымпелКом») будут вместе продвигать решения по цифровизации промышленного производства.

ATLAS расширяет присутствие в России через партнёрство с PROWAY, ATLAS, 21:09, 05.11.2025, Россия115

Компания ATLAS, российский разработчик и производитель решений для хранения, обработки и передачи данных, заключила партнёрское соглашение с отечественным ИТ-дистрибьютором — PROWAY.

Проект «Ключ к себе» из Ставропольского края вошёл в число лучших социальных инноваций России, Центр профориентации "Ключ к себе", 21:01, 05.11.2025, Россия122

Центр цифровой профориентации «Ключ к себе» прошел многоэтапный конкурсный отбор всероссийской программы поддержки социальных инициатив «Навстречу импакт-стартапам 2025» и стал единственным представителем Ставропольского края среди финалистов со всей страны.

Юрий Чернышов, UDV Group: Цифровая гигиена — основа безопасности Comnews, UDV Group, 20:19, 03.11.2025, Россия310

Доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group Юрий Чернышов дал комментарий изданию Comnews о том, что срочное формирование «цифровой гигиены» и просвещение разных групп пользователей необходимы для снижения рисков при работе с ИИ и чат-ботами, а конфиденциальные данные нельзя передавать недоверенным сервисам.

Успеть до снижения ставок: «Выберу.ру» подготовил рейтинг лучших вкладов к ноябрю 2025 года, Финансовый маркетплейс "Выберу.ру", 23:39, 02.11.2025, Россия426

К началу ноября, когда депозитные ставки варьируются в диапазоне от 10% до 33%, «Выберу.ру» составил рейтинг с наиболее выгодными людям вкладами в рублях для размещения денег на короткий срок — до 3 месяцев. Топ-подборка наиболее доходных вкладов поможет людям подобрать оптимальное решение, чтобы копить с минимальным риском.

ООО "Байт" стало новым правообладателем торговой марки "АРБАЙТ", ООО "Байт", 23:39, 02.11.2025, Россия453
Компания "Байт", занимающаяся производством и поставкой оборудования и ИТ-решений, объявила о приобретении торговой марки ARBYTE.

Маркировка под углом: «Первый Бит» продемонстрировал нестандартное решение для высокоскоростной полиграфии, Первый Бит, 23:38, 02.11.2025, Россия424

Интегратор эффективных ИТ-решений «Первый Бит» совместно с Центром развития перспективных технологий (ЦРПТ) провели эксперимент по внедрению цифровой маркировки в категории «Печатная продукция» на площадке типографского комплекса «Девиз» (Санкт-Петербург).

Эксперимент по цифровой маркировке проведён на производстве «ИНГРЕССО КОФЕ» в Екатеринбурге, Первый Бит, 23:37, 02.11.2025, Россия403

Команда Центрального офиса «Первого Бита» провела эксперимент по внедрению цифровой маркировки на площадке ООО «ИНГРЕССО КОФЕ» (г. Екатеринбург). Целью стало отработать полный контур маркировки фасованного кофе — от заказа кодов до их агрегации и передачи отчётности в систему «Честный знак».

Эксперимент по цифровой маркировке проведён на производстве Ural Tea Company, Первый Бит, 23:37, 02.11.2025, Россия409

В 2025 году российский рынок промышленной маркировки продолжил демонстрировать активное развитие и внедрение новых технологий. Согласно последнему исследованию, более 85% промышленных предприятий уже адаптировались под государственные требования по маркировке продукции.

Более 400 человек посетили предприятия Западно-Сибирского филиала в рамках акции «Неделя без турникетов», ООО "Локотех-Сервис" филиал "Западно-Сибирский", 23:29, 02.11.2025, Россия436

Более 400 человек посетили предприятия Западно-Сибирского филиала в рамках акции «Неделя без турникетов»

В Neon HRM стала доступна организация смешанного вида обучения на базе вебинаров от МТС Линк, Nexign, 23:29, 02.11.2025, Россия434
В модуле «Обучение» системы для HR-автоматизации Neon HRM стала доступна организация и запись вебинаров на платформе МТС Линк

Проекты победители конкурса «Лучший Auto-ID проект» используют UHF RFID считыватели Chainway, ОКТРОН, 23:28, 02.11.2025, Россия426

Заказчики в сфере розничной торговли, здравоохранения и в нефтегазовой отрасли выбирают ручные и стационарные UHF RFID считыватели производства Chainway

«1С-Рарус» в 5 раз ускорил маркировку химических препаратов «ПРО-БРАЙТ», 1С-Рарус, 23:28, 02.11.2025, Россия415

«1С-Рарус» создал модуль интеграции оборудования с подсистемой маркировки в типовых программах 1С. Проект реализован для конвейерной линии производителя профессиональной химии «ПРО-БРАЙТ». С помощью разработки «1С-Рарус», встроенной в систему управления предприятием «1С:ERP», в 5 раз ускорена маркировка и упаковка продукции, обеспечена передача данных в ГИС «Честный знак».

3Logic Group оборудовала системы контроля и безопасности дорожного движения, 3Logic Group, 23:25, 02.11.2025, Россия182

31 октября 2025 года, Москва. — Компания 3Logic Group поставила и установила серверы, системы хранения данных, рабочие станции Crusader и Raskat, для оснащения систем контроля, оплаты и безопасности дорожного движения на трассах Российской Федерации.

SUNLIGHT масштабировал адаптацию и обучение в 950 магазинах с помощью iSpring Learn, iSpring, 23:18, 02.11.2025, Россия153
SUNLIGHT, один из крупнейших ювелирных ритейлеров России, внедрил платформу корпоративного обучения iSpring Learn, чтобы усилить адаптацию и развитие сотрудников в розничной сети.