ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»
В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.
Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.
Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».
Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».
Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.
Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».
Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.
Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.
Разработчик и производитель российской вычислительной техники «Гравитон» и компания ITKey, специализирующаяся на разработке решений для корпоративных облаков, заключили соглашение о стратегическом взаимодействии.
Компании MIND Software и ITKey подписали меморандум о стратегическом сотрудничестве на конференции «Цифровая индустрия промышленной России» (ЦИПР-2026).
На конференции ЦИПР-2026 компания «Гравитон», разработчик и производитель российской вычислительной техники, и ПК «Прагматик», специализирующаяся на услугах по комплексному контрактному производству, заключили соглашение о сотрудничестве. Подписанный документ закладывает основу для экспертного диалога, целью которого является поиск наиболее эффективных путей выпуска российской вычислительной техники.
Сотрудничество НИУ ВШЭ и лидера российского рынка инфраструктурного ПО — «Группы Астра» — расширит возможности для молодых специалистов повысить уровень своих компетенций в области ИТ. Применяя полученные знания, они смогут в будущем помочь отрасли наиболее эффективно решать задачи на базе отечественных программных продуктов.
20 мая, Нижний Новгород - РЕД СОФТ и ГК «Юзтех» объявили о начале научно-технологического партнерства. Сотрудничество нацелено на разработку и обеспечение взаимной совместимости линейки продуктовых решений, предлагаемых обеими компаниями.
ИТ-компания «Андагар» реализовала проект по реинжинирингу процессов QA для одной из крупнейших российских электронных торговых площадок с многомиллионной аудиторией пользователей и высокими требованиями к надежности системы.
Сотрудники «Энергосбыт Волга» вместе со школьниками и воспитанниками детских садов Владимирской области в рамках эколого-благотворительной акции «Добрые крышечки» собрали крупную партию пластиковых крышечек.
В рамках конференции ЦИПР-2026 компании «Аквариус», «Байкал Электроникс» и «Группа Астра» объявили о намерении совместно создавать и развивать целостную экосистему полностью российских программно-аппаратных комплексов на базе процессоров семейства Baikal для корпоративных заказчиков и объектов критической информационной инфраструктуры.
Компания ITKey и Cloud.ru объявили о стратегическом партнерстве, направленном на развитие гибридных облачных решений и расширение возможностей российских компаний в области облачной трансформации. Соглашение было заключено в рамках ЦИПР в мае 2026 года. О подписании соглашения стороны объявили в рамках ЦИПР 20 мая 2026 года.
Сервисное локомотивное депо Тюмень Свердловского филиала компании «ЛокоТех-Сервис» стало лидером корпоративного конкурса в области развития операционной системы (ОС) по итогам 2025 года. Первое место предприятие разделило с депо Россошь-Пассажирская Южного филиала. Свердловский филиал признан победителем среди филиалов. Он наравне с Западно-Сибирским набрал максимальный средний балл оценки среди подведомственных депо.
На форуме ЦИПР-2026 компании «Аквариус», «Астра Консалтинг», «Аксель ПРО» и «Техпромсофт» объявили о стратегическом партнерстве, направленном на выпуск российских доверенных программно-аппаратных комплексов (ПАК) для федеральных органов исполнительной власти.
Соглашение подписали директор департамента по цифровому маркетингу корпоративного бизнеса МегаФона Екатерина Гаммель и президент IVA Technologies Станислав Иодковский на конференции «Цифровая индустрия промышленной России» (ЦИПР).
