Пресс-релизы //

ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»

В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.

Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».

Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».

Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.

Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».

Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.

Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.

Контактное лицо: Наталья Докучаева
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта")
Добавлен: 21:31, 09.07.2024 Количество просмотров: 169
Страна: Россия

Начинается реализация проекта «Карелиада», Физическое лицо, 14:57, 29.01.2025, Россия77

В рамках проекта «Карелиада: путешествия по родному краю» будут созданы мультимедийные материалы о малоизвестных памятниках архитектуры республиканского значения, которые расположены в карельских городах, и являются точкой притяжения для местных жителей.

LG ПРИОБРЕТАЕТ КОНТРОЛЬНЫЙ ПАКЕТ АКЦИЙ BEAR ROBOTICS ДЛЯ РАСШИРЕНИЯ ВОЗМОЖНОСТЕЙ В ОБЛАСТИ РОБОТОТЕХНИКИ, LG Electronics, 14:57, 29.01.2025, Россия80

LG Electronics (LG) сделала значительный шаг в развитии своих возможностей в области робототехники, приобретя контрольный пакет акций стартапа Bear Robotics

Разработчик RPA-системы Roomy bots масштабировал инфраструктуру с помощью Linx Cloud, Linx, 14:55, 29.01.2025, Россия74
Компания «Руми» завершила миграцию в облако Linx Cloud. В результате проекта была повышена отказоустойчивость информационных систем «Руми» и стабильность работы ее RPA-сервиса.

«Рейтинг Рунета» выяснил приоритеты digital-компаний, Рейтинг Рунета, 14:55, 29.01.2025, Россия75

После 2022 года большинство участников digital-рынка борется за выживание, для которого в краткосрочной перспективе нужны продажи. К такому выводу пришли эксперты «Рейтинга Рунета», проведя исследование приоритетов руководителей компаний, оказывающих цифровые услуги.

Кешбэк и ставки на максимуме. «Выберу.ру» подготовил итоговый рейтинг лучших дебетовых карт за 2024 год, Финансовый маркетплейс "Выберу.ру", 14:54, 29.01.2025, Россия77
«Выберу.ру» составил итоговый рейтинг банков, предлагавших наиболее выгодные людям дебетовые карты для ежедневных расчётов. Продукты из топ-подборки помогут держателям карт управлять деньгами весь 2025 год.

МегаФон и «Мария Мама» обучили родителей основам первой помощи детям, МегаФон, 03:32, 29.01.2025, Россия131

МегаФон помог благотворительной организации «Мария мама» привлечь дополнительных слушателей на курсы по обучению первой помощи детям. Благодаря технологиям оператора более тысячи россиян из 11 регионов посетили однодневные школы и на практике отработали навыки спасения детей.

Великий Новгород станет центром обсуждения вопросов бизнеса, пищевой промышленности и АПК, ИнтерКонсалт, 03:30, 29.01.2025, Россия101

«Менеджмент в деталях. Пищевая промышленность и АПК» – это всероссийский бизнес-форум, объединяющий представителей пищевой отрасли и агропромышленного комплекса. Форум пройдет в Великом Новгороде 23-24 апреля 2025 года.

INFRABASE вошел в реестр российского программного обеспечения, DCLogic, 05:55, 28.01.2025, Россия187

Российский системный интегратор DCLogic c опытом разработки собственных продуктовых решений объявил о включении платформы для учета и управления ИТ-инфраструктурой INFRABASE в единый реестр программного обеспечения (ПО) России для электронных вычислительных машин и баз данных.

Выручка Navicon увеличилась за 2024 год на 15%, Navicon, 05:55, 28.01.2025, Россия190
Российский системный интегратор и разработчик Navicon подвел предварительные итоги работы за 2024 год. Выручка компании в России составила 1,9 млрд рублей, что на 15% больше, чем в 2023 году.

«Формула Лайн» вырастет в разы и нацелилась на зарубежные рынки, Формула Лайн, 05:54, 28.01.2025, Россия147

ИТ-компания «Формула Лайн» планирует увеличить выручку в три раза по итогам 2025 года. В числе прочего, в планах компании выход с интеграционными проектами на рынки дружественных стран. Для этих целей в «Формула Лайн» создается специальная группа разработчиков и консультантов, владеющих технологиями и решениями зарубежных производителей.

Пользователи ЕДИНОГО ЦУПИС получили порядка 20 млн рублей кешбэка в 2024 году, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 05:54, 28.01.2025, Россия146

По итогам 2024 года держатели цифровой карты ЦУПИС получили порядка 20 млн рублей кешбэка. Цифровые карты ЦУПИС выпустили уже свыше 600 тысяч пользователей платежного сервиса.

СУБД ЛИНТЕР БАСТИОН обновлена до версии 6.0.20.3, РЕЛЭКС, 05:52, 28.01.2025, Россия146

Вышла очередная коммерческая версия флагманского программного продукта Компании РЕЛЭКС. Обновление включает более 90 изменений и направлено на повышение производительности, улучшение функциональности и обеспечение высокого уровня безопасности данных.

Тульский производитель микрофонной техники «Октава ДМ» презентует новинки и анонсирует новые решения на Всероссийском конгрессе звукорежиссеров , ООО "Октава Дизайн и Маркетинг", 05:49, 28.01.2025, Россия203
Техническим партнером мероприятия стал тульский RnD центр «Октава ДМ». Производитель микрофонной техники обеспечил звук на главной сцене конференции и представил новые продукты.

МегаФон усилил операционных блок в Москве новым назначением, МегаФон, 05:48, 28.01.2025, Россия160

Оператор в начале года ввел в макрорегионе Столица позицию директора московского отделения. На эту должность назначен Виктор Югай. В задачи нового топ-менеджера входит реализация телеком-стратегии компании на розничном и корпоративном рынке, усиление операционной эффективности и усовершенствование бизнес-процессов во внутреннем контуре компании в Москве и области.

Лучшим начальником команды в Краснодарском филиале ФГУП «УВО Минтранса России» признан Сергей Велитченко, Краснодарский филиал ФГУП "УВО Минтранса России", 05:46, 28.01.2025, Россия150

В Краснодарском филиале ведомственной охраны Минтранса России определили лучших в профессии работников по итогам трудового соревнования за второе полугодие 2024 года, среди них - начальник команды «Туапсинская» Сергей Велитченко.