Пресс-релизы //

ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»

В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.

Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».

Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».

Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.

Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».

Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.

Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.

Контактное лицо: Наталья Докучаева
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта")
Добавлен: 21:31, 09.07.2024 Количество просмотров: 266
Страна: Россия

ИТ-компания TYMY разработала инструмент продвинутой аналитики для партнёров SaaS-платформы, TYMY, 15:43, 03.04.2026, Россия73

На 2026 в компании запланировали релиз новых продвинутых аналитических инструментов и отдельных продуктов, для управления партнерскими сетями с использованием возможностей искусственного интеллекта. Одним из них стал инструмент управленческой аналитики партнерских каналов в режиме реального времени.

Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:41, 03.04.2026, Россия78

В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса.

ЭТП «Торги223»: на рынке закупок по 223-ФЗ появился первый ИИ-ассистент для заказчиков, АО «Центр развития электронных торгов» (оператор ЭТП «Торги223»), 15:32, 03.04.2026, Россия77

АО "ЦРЭТ" объявляет о запуске полнофункционального AI-ассистента для заказчиков в сегменте закупок по 223-ФЗ.

ГКX-Com проводит СКС, видеонаблюдение и кондиционирование в офисе АО «ДРАГА» в Москве, ГК X-Com, 15:30, 03.04.2026, Россия78

ГК X-Com, многопрофильный системный интегратор, завершает проект по техническому оснащению офиса АО «ДРАГА», одной из ведущих российских компаний-регистраторов, которая предоставляет услуги в области ведения реестров владельцев ценных бумаг.

«1С-Рарус» провел реинжиниринг процессов пищевого производства «Пижанка», 1С-Рарус, 15:30, 03.04.2026, Россия79

«1С-Рарус» завершил проект автоматизации «Пижанка» из Йошкар-Олы. Производство и магазины работают в единой системе «1С:Управление предприятием 3.0», что сократило ручные операции в цехе в 3–5 раз, ускорило приемку товара в 2 раза и улучшило планирование и контроль.

Подтверждена совместимость Indeed MFA с продуктами C-Терра, Индид, 15:30, 03.04.2026, Россия76

Индид, российский разработчик решений в области защиты айдентити, и «С-Терра СиЭсПи», ведущий производитель средств сетевой информационной безопасности, в рамках технологического сотрудничества успешно провели тестирование на совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решениями «С-Терра Шлюз» и «С-Терра Клиент» для организации защиты каналов и контролируемого защищенного подключения удаленных пользователей.

IDX представила новые инструменты предотвращения цифрового мошенничества на Форуме МФО Весна 2026, IDX, 15:30, 03.04.2026, Россия82
Решения IDX помогают микрофинансовым организациям бороться с фродом и обеспечивать безопасность клиентов.

Российская компания DST Global представила мессенджер нового поколения DST App, ДСТ Глобал, 15:22, 03.04.2026, Россия45
1 апреля 2026 года российская компания DST Global анонсировала запуск мессенджера нового поколения — DST App. Это коробочное решение для защищённых коммуникаций в организациях, сообществах и для личного использования.

Насчёт дохода повыше. «Выберу.ру» подготовил рейтинг лучших накопительных счетов за март 2026 года, Финансовый маркетплейс "Выберу.ру", 15:22, 03.04.2026, Россия53
«Выберу.ру» составил рейтинг банков с наиболее выгодными для вкладчиков сберегательными продуктами по максимальным ставкам. Топ-подборка поможет людям в апреле получать доход выше, чем по вкладам.

Обновленный NLU Suite от BSS-AI позволяет бизнесу сократить время вывода голосовых помощников, BSS, 15:22, 03.04.2026, Россия53

Релиз ориентирован на комплексное ускорение подготовки данных и расширение аналитических возможностей при работе с тремя типами проектов: адаптацией речевых моделей (ASR), моделей понимания языка (NLU) и больших языковых моделей (GAI/LLM).

Первый Бит запустил в Макс интеллектуального помощника, Первый Бит, 15:16, 03.04.2026, Россия53
Умный помощник работает круглосуточно, в сфере его возможностей подготовка писем, подготовка к встречам, переговорам, а также генерация и отработка возражений и так далее.

Группа «Борлас» вошла в топ-10 крупнейших интеграторов и поставщиков услуг поддержки решений 1С по версии TAdviser, Группа "Борлас", 15:12, 03.04.2026, Россия50

Группа «Борлас» (ГК Softline) подтвердила свои позиции в качестве одного из ведущих игроков рынка решений на платформе 1С, заняв 8 место в рейтинге крупнейших интеграторов решений 1С и 10 место в рейтинге крупнейших поставщиков услуг поддержки решений 1С. Рейтинги опубликованы в рамках обзора TAdviser «Центры компетенций 1С 2025».

«Скорозвон» вошёл в рейтинг крупнейших поставщиков ИТ для операторов связи по версии CNews Analytics, Сервис «Скорозвон», 15:12, 03.04.2026, Россия49

Облачный сервис «Скорозвон» вошёл в рейтинг крупнейших поставщиков ИТ для операторов связи по версии CNews Analytics.

IT-Компания “Андагар” автоматизировала Ж/д перевозки для крупного логистического оператора, Андагар, 15:09, 03.04.2026, Россия53

Команда компании “Андагар”, специализирующаяся на разработке ПО, реализовала проект по цифровизации логистических операций для крупной компании железнодорожных перевозок. Основная цель проекта заключалась в автоматизации процесса букирования перевозок и создании единой платформы управления логистикой.

«Мигратор-3000»: новые возможности для интеграции и переноса больших данных, 1С ПРО Консалтинг, 21:54, 31.03.2026, Россия334
Компания «1С ПРО Консалтинг» представила обновление флагманского инструмента для миграции данных «Мигратор-3000». В решение добавлен ряд новых функций, расширяющих сценарии его использования.