 |
ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»
В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.
Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.
Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».
Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».
Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.
Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».
Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.
Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.
Контактное лицо: Наталья Докучаева
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта")
Добавлен: 21:31, 09.07.2024
Количество просмотров: 201
Страна: Россия
Виталий Лейбин и "Практики созидания" ищут юные таланты для нового медиапроекта о счастье, Живые города, 08:38, 29.05.2025, Россия244 |
Общероссийский проект «Практики созидания» и команда Виталия Лейбина запускают летнюю медиалабораторию и всероссийский конкурс медиапроектов «Что такое счастье?»
Инициатива направлена на активное вовлечение школьников и молодежи в исследовательскую журналистику, а также развитие профессиональных навыков в создании качественного медиаконтента. |
Сервисы «Телфин» интегрированы с CRM-системой S2, Телфин, 22:34, 27.05.2025, Россия223 |
Провайдер коммуникационных сервисов «Телфин» совместно с командой разработчиков S2 завершили интеграцию виртуальной АТС «Телфин.Офис» с российской системой S2. Пользователи сервисов могут контролировать качество обслуживания клиентов, не выходя из CRM. |
«Бастион» — платиновый партнер «Кода Безопасности», «Бастион», 22:32, 27.05.2025, Россия222 |
Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов. |
Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете, STEP LOGIC, 22:31, 27.05.2025, Россия230 |
Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение современных вычислительных мощностей дает вузу возможность продуктивно работать с данными и увеличить скорость их обработки. Проект реализовала команда системного интегратора STEP LOGIC с использованием серверов Crusader от 3Logic Group. |
Фиджитех- новое имя лидера фиджитал-индустрии, ООО "Фиджитал технологии", 22:30, 27.05.2025, Россия227 |
Российский разработчик иммерсивных решений Hello I/O объявил о ребрендинге и смене названия на Фиджитех (Фиджитал Технологии). Обновление фирменного стиля стартовало в начале 2025 года. |
|
 |