Пресс-релизы //

ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»

В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.

Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».

Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».

Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.

Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».

Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.

Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.

Контактное лицо: Наталья Докучаева
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта")
Добавлен: 21:31, 09.07.2024 Количество просмотров: 234
Страна: Россия

ActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановления, ActiveCloud, 21:43, 08.12.2025, Россия93

Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера.

ГИГАНТ на выставке лучшего дизайна страны, ГИГАНТ, 21:35, 08.12.2025, Россия81

Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ.

АЛРОСА и Space завоевали победу в премии по импортозамещению, ДАКОМ М, 21:34, 08.12.2025, Россия108
АЛРОСА и «ДАКОМ М», разработчик платформы SpaceVM, стали лауреатами TAdviser Prize 2025 в номинации «Проект года по импортозамещению».

DатаРу обновила линейку серверов для масштабных ИИ-нагрузок, ДатаРу, 21:34, 08.12.2025, Россия85

Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил производство новых моделей серверов, предназначенных для задач высокопроизводительных вычислений, а также развития искусственного интеллекта.

Группа «Борлас» обеспечит экспертную поддержку заказчиков Oracle E-Business Suite при переходе на новую ставку НДС, Группа "Борлас", 21:31, 08.12.2025, Россия80

Утверждены поправки в Налоговый кодекс РФ, увеличивающие с 1 января 2026 года налоговую ставку НДС с 20 до 22%. Группа «Борлас» (ГК Softline) предоставляет экспертную поддержку по реализации законодательных изменений в корпоративных учетных системах на платформе Oracle E-Business Suite.

АРТ ГРУППА КАМЕНЬ повысила эффективность проектного контроля на 40% с помощью экосистемы Tangl, Tangl, 21:31, 08.12.2025, Россия95

Внедрение началось с пилотного проекта, где Tangl Control использовался для проверки и аналитики моделей. Команда КАМЕНЬ осуществляла аудит, формировала отчёты и передавала их заказчику, а тот, в свою очередь, загружал в Tangl собственные правила проверки и проводил анализ в едином цифровом пространстве.

Единый торговый семинар 1С: как подготовиться к налоговым изменениям в 2026 году, 1С-Рарус, 21:24, 08.12.2025, Россия96

Третий Единый торговый семинар 1С собрал 13 500 онлайн-участников, в том числе 1 442 слушателя от компании «1С-Рарус». Представителям малого и среднего бизнеса рассказали о новых налоговых правилах, современных методах автоматизации и инструментах эффективного развития торговли.

HRM-система «БОСС» дополнена модулями управления корпоративным обучением и льготами, SL Soft, 21:22, 08.12.2025, Россия100

Расширение функциональности закрывает ключевые потребности крупных компаний в автоматизации программ ДМС, соцпакетов и корпоративного обучения без интеграции со сторонними системами.

Открытый диалог и эффективные решения – в «ТНС энерго Кубань» прошли клиентские дни, ПАО ТНС энерго Кубань, 21:20, 08.12.2025, Россия106
Стоимость электроэнергии для бизнеса - это не фиксированный тариф, как у населения.

ИТ-компания RedLab вошла в рейтинг лучших работодателей России Forbes в 2025 году, RedLab, 21:19, 08.12.2025, Россия90
Интернет-издание Forbes представило ежегодный рейтинг топ-работодателей России, основанный на оценке компаний по критериям устойчивого развития. В итоговый список вошли 207 организаций, среди которых — ИТ-компания RedLab.

«Рейтинг Рунета» определил лучшие сайты и приложения 2025 года, Рейтинг Рунета, 21:15, 08.12.2025, Россия55
3 декабря в Москве состоялась церемония чествования победителей Всероссийского конкурса сайтов и мобильных решений «Рейтинг Рунета».

«Нетрика Медицина» представляет ИИ-ассистента для автоматизации работы с данными в здравоохранении, Нетрика, 21:11, 08.12.2025, Россия58
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») разработала ИИ-ассистента, которого можно встроить в BI-платформу «N3.Аналитика».

Основатель Nilee Games Ананд Джа: «Индийский рынок открыт для российских разработчиков», Московская международная неделя видеоигр, 21:10, 08.12.2025, Россия60

Одна из приоритетных задач российской игровой индустрии — развитие экспорта. Емкости внутреннего рынка часто не хватает: ограниченная аудитория и высокая конкуренция с крупными мировыми студиями не позволяет большинству проектов перейти на самоокупаемость.

BSS и НТЦ АРГУС объявили о технологическом партнерстве для развития комплекса WFO в России, BSS, 09:46, 08.12.2025, Россия95

BSS и НТЦ АРГУС заключили стратегическое технологическое партнерство, направленное на развитие решений в области Workforce Optimization (WFO) и расширение возможностей по цифровой трансформации клиентского обслуживания в России.

Создатель Counter-Strike призвал разработчиков искать команду по ценностям, Московская международная неделя видеоигр, 09:44, 08.12.2025, Россия96

Поиск единомышленников в наши дни стал самой сложной и самой важной задачей в разработке игр — об этом рассказал Мин Ле, создатель Counter-Strike и ведущий геймдизайнер Ultimo Ratio Games. На первой Московской международной неделе видеоигр он отметил, что именно команда определяет, способен ли проект вырасти в долгосрочный продукт.