Пресс-релизы // » Добавить пресс-релиз

ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»

В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.

Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».

Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».

Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.

Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».

Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.

Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.

Контактное лицо: Наталья Докучаева
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта")
Добавлен: 21:31, 09.07.2024 Количество просмотров: 145
Страна: Россия


ОКТРОН представляет отраслевые решения с использованием карт, ОКТРОН, 01:59, 30.10.2024, Россия94
Принтеры для печати пластиковых карт с различными типами кодирования, включая магнитное, NFC, HF и UHF RFID, а также широкий спектр стационарных, настольных и ручных считывателей позволяют расширить сферы использования карт


Мультимедийная историческая экспозиция «Спешите делать добро», Российское общество "Знание", 01:57, 30.10.2024, Россия90
С 4 по 6 ноября 2024 года в Москве в Центральном выставочном зале «Манеж» пройдет XX церковно-общественная выставка-форум «Православная Русь — к Дню народного единства».


Акцент на практику: Желдорреммаш подвел итоги реализации профориентационного проекта в 2024 году, https://ao-zdrm.ru/, 01:55, 30.10.2024, Россия89
На производственных площадках АО «Желдорреммаш» завершился очередной этап федеральной профориентационной акции «Неделя без турникетов».


Решение АО «ПроКСи» — финалист конкурса BRICS Solutions Awards, АО "Промышленные криптосистемы", 01:55, 30.10.2024, Россия93
В рамках Делового форума БРИКС 18 октября в Москве прошла торжественная церемония награждения победителей конкурса BRICS Solutions Awards.


ИТ-система ГК «Силтэк» переведена на отечественное оборудование, ГК "Силтэк", 01:55, 30.10.2024, Россия96
Группа компаний «Силтэк», российский разработчик и производитель средств идентификации и опечатывания, успешно обновила свою ИТ-инфраструктуру на базе оборудования одного из отечественных брендов, обеспечив ее надежное отказоустойчивое функционирование.


Коммерческий дисплей Hisense 43DM66D получил очередную награду, Hisense, 01:54, 30.10.2024, Россия93
Устройству присуждена премия The Best of AV FOCUS на XVII всероссийском форуме для proAV- и IT-специалистов AV FOCUS 2024


«Такском» представил сервисы ЭДО делегации Генеральной налоговой службы Катара, Такском, 01:54, 30.10.2024, Россия88
В ходе визита делегации Генеральной налоговой службы Катара во главе с её руководителем Халифой бен Джассимом аль-Кувари в Федеральную налоговую службу состоялась деловая встреча с представителями компании «Такском»


LG ELECTRONICS ОТМЕТИЛИ НА ВЫСТАВКЕ AHR 2024 ЗА ИННОВАЦИИ В ОБЛАСТИ ТЕПЛОВЫХ НАСОСОВ ДЛЯ ХОЛОДНОГО КЛИМАТА, LG Electronics, 01:51, 30.10.2024, Россия94
LG Electronics (LG), ведущий мировой производитель в сфере кондиционирования воздуха, удостоился награды AHR Innovation Award 2025 в категории «Устойчивые решения»


Аутсорс специалисты RedLab смогли развить и поддержать MVP видеоплатформы, RedLab, 01:49, 30.10.2024, Россия101
ИТ-компания RedLab приняла участие в реализации проекта по модернизации сервиса для публикации и просмотра видео. Делимся кейсом.


Эксперты ITKey, Cloud.ru и СберТех рассказали о будущем Open Source-разработки, ITKey, 01:46, 30.10.2024, Россия94
Компания ITKey приняла участие в конференции GoCloud Tech, посвященной облачным решениям, ИИ и технологическим трендам.


«Авантелеком» запустил собственный пограничный контроллер сессий Sfera SBC, «Авантелеком», 01:45, 30.10.2024, Россия93
Российский разработчик и интегратор в сфере корпоративных сетей связи и голосовых технологий «Авантелеком» пополнил портфель ИТ-решений и анонсирует запуск пограничного контроллера сессий Sfera SBC собственной разработки.


Не упустите шанс: Специальная акция на мобильные приложения для эффективных совещаний!, ЭОС, 01:44, 30.10.2024, Россия43
Мобильное приложение «ЭОС Совещания» доступно всего за 5 тысяч рублей (обычная цена лицензии – 15 000 рублей).


ЕДИНЫЙ ЦУПИС принял участие в проекте «Кибербез-ликбез», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 03:24, 29.10.2024, Россия146
В Москве в рамках Недели кибербезопасности состоялась серия лекций в вузах – «Кибербез-ликбез». Спикеры ведущих финтех-компаний прочитали студентам Национального исследовательского технологического университета МИСИС лекции о последних трендах в кибербезопасности и ИТ, лучших практиках и карьерных возможностях.


Вышел седьмой подкаст онлайн-лектория «Иннагрика», https://innagrika.ru/, 03:23, 29.10.2024, Россия144
На официальном канале Всероссийской школьной олимпиады по агрогенетике «Иннагрика» в VK Видео вышел седьмой выпуск подкаста в рамках онлайн-лектория об агротехе, реализуемый совместно с АО «Росагролизинг».


Создание Академии Нейроинноваций: новый онлайн-учебный центр по нейросетям и искусственному интеллекту, Академиz Нейроинноваций, 03:23, 29.10.2024, Россия160
Мы рады объявить о запуске Академии Нейроинноваций — уникального онлайн-учебного центра, специализирующегося на обучении нейросетям и искусственному интеллекту. Академия предлагает новейшие курсы в формате прямого эфира, предоставляя учащимся возможность взаимодействовать с преподавателями в реальном времени и получать обратную связь по своим вопросам.


  © 2003-2024 inthepress.ru