Пресс-релизы //

ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»

В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.

Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».

Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».

Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.

Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».

Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.

Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.

Контактное лицо: Наталья Докучаева
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта")
Добавлен: 21:31, 09.07.2024 Количество просмотров: 207
Страна: Россия

Финансовый диагноз по ИНН: в России запустили бесплатный сервис для самодиагностики бизнеса, ГК "Юнайт", 23:30, 12.07.2025, Россия116

ГК «Юнайт» запустила бесплатные цифровые сервисы для оценки потенциала капитализации российских компаний. Новые онлайн-инструменты позволят бизнесу самостоятельно оценить возможности улучшения финансовых показателей за счет нематериальных активов.

«Код Безопасности» и «Цифровые решения» оснастили ЦОД Ростеха высокопроизводительным межсетевым экраном нового поколения, Код Безопасности, 23:27, 12.07.2025, Россия137

В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил.

ГК SKY GROUP вошла в топ-300 самых надёжных застройщиков России, ГК «SKY GRОUP», 23:24, 12.07.2025, Россия160

Новосибирская Группа компаний SKY GROUP укрепила свои позиции в Едином реестре застройщиков (ЕРЗ.РФ), поднявшись на 38 пунктов и войдя в топ-300 крупнейших девелоперских компаний страны.

Карьерная платформа Changellenge сменила поставщика КЭДО на HRlink, Рейтинг Рунета, 23:21, 12.07.2025, Россия147
Разработчик карьерной платформы Changellenge перешел на систему кадрового ЭДО HRlink, выбрав сервис за стабильную техническую поддержку, удобную интеграцию с «1С» и инструменты для работы с распределенными командами.

SIMETRA разработала транспортную модель Ульяновска, Simetra, 17:26, 12.07.2025, Россия115

Группа компаний SIMETRA выполнила проект в области транспортного планирования и разработала транспортную модель города Ульяновска. Цифровая модель обеспечит эффективность при принятии решений, связанных с инфраструктурными проектами, а также необходимую гибкость при управлении дорожным движением в городе.

«1С:ERP Управление птицеводческим предприятием» подтвердило статус «1С:Совместимо», 1С-Рарус, 17:19, 12.07.2025, Россия110

Пройденная ресертификация «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям качество разработки «1С:ERP Управление птицеводческим предприятием» редакции 2.5. Система совместима с другими решениями на платформе «1С:Предприятие».

Количество переведенных выигрышей от букмекеров на Кошелек ЦУПИС и цифровую карту выросло вдвое, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 17:11, 12.07.2025, Россия123

В I полугодии 2025 года пользователи ЕДИНОГО ЦУПИС совершили порядка 7,5 млн транзакций по выводу выигрышей от букмекерских контор на Кошелек ЦУПИС и цифровую карту. Это в 2 раза больше аналогичного показателя 2024 года.

«Телфин» расширяет функциональность сервиса «Оценка звонков», Телфин, 17:11, 12.07.2025, Россия135

Провайдер коммуникационных сервисов «Телфин» расширяет функциональные возможности решения «Оценка звонков» для повышения эффективности анализа телефонных разговоров по каждому сотруднику и роста уровня сервиса в компании.

TYMY, ИТ-компания TYMY запустила сервис Public API для взаимодействия финтеха и банков-партнеров платформы, 17:09, 12.07.2025, Россия82

Технология Public API от TYMY предусматривает взаимодействие сервисов с крупными банками-партнерами SaaS-платформы TYMY по API. Сервис начал работу в июне 2025 года.

Триллионы для малого и среднего бизнеса, ГК "Юнайт", 16:59, 12.07.2025, Россия86

Потенциал докапитализации российского малого и среднего бизнеса за счет нематериальных активов (НМА) оценивается экспертами в 20–30 триллионов рублей. Это сопоставимо с капитализацией крупнейших госкорпораций и открывает перед МСП новые горизонты для роста и привлечения инвестиций.

Новый сервис «Найти дешевле» от Турвизора: быстрый поиск более выгодных туров, ООО "ТУРВИЗОР.РУ", 16:55, 12.07.2025, Россия85

В Турвизоре появился новый сервис, который помогает быстро находить более выгодные туры. Теперь можно одним кликом сравнить предложения с разными датами вылета, из других городов или в похожие отели, сохраняя основные параметры выбранного тура.

Стартап ВИШ: выпускник разработал программно-аппаратный комплекс для контроля уплотнения грунта, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:51, 12.07.2025, Россия48

Студент Высшей инженерной школы Константин Леманский защитил диплом в формате стартапа. Он разработал программно-аппаратный комплекс, позволяющий в режиме реального времени контролировать качество уплотнения грунта при строительстве железных и автодорог.

Студентка ВИШ предложила интегрированную парковку с зарядкой для электросамокатов, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:51, 12.07.2025, Россия53

На фоне стремительного роста популярности кикшеринга в столице, студентка Высшей инженерной школы (ВИШ) Ева Якушева предложила концепцию городской парковочной станции нового поколения — с функцией зарядки для электросамокатов и электровелосипедов.

Стартап ВИШ: Измеритель снега — не имеющий аналогов в России, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:49, 12.07.2025, Россия55

Студенты Высшей инженерной школы образовательной программы «Системы мобильной связи и сетевые технологии на транспорте» разработали прототип уникального устройства, позволяющего автоматически измерять уровень снежного покрова при подготовке горнолыжных трасс. Аналогов этой технологии на российском рынке не существует.

АО «ИВК» и «Киберпериметр» обеспечили защиту критической информационной инфраструктуры мировых судов Московской области, ИВК, 16:50, 12.07.2025, Россия48

8 июля 2025