 |
На Урале обсудили практику внедрения принципов безопасной разработки в отечественных компаниях
14 июля в Екатеринбурге состоялась крупнейшая в регионе конференция о тенденциях в сфере информационных технологий и информационной безопасности — IT IS conf. Особенностью мероприятия стала секция «Безопасная разработка», где впервые на Урале собрались эксперты по DevSecOps со всей страны.
С докладами выступили спикеры из УЦСБ, Авито, Positive Technologies, Вебмониторэкс, Swordfish Security, ProfiScope, UDV Group и других компаний. Эксперты обсудили цикл безопасной разработки, инструменты и способы создания сервиса для анализа защищенности собственных программных продуктов, культуру и общие тренды в DevSecOps.
В частности, Всеслав Соленик, директор по кибербезопасности СберТеха, рассказал о создании сервиса по контролю безопасности стороннего ПО.
«После 24 февраля в код некоторых приложений были встроены политические лозунги, высказывания и баннеры, а в ряде случаев — вредоносные функции. Срабатывают они, естественно, только у пользователей из России. Поэтому сегодня каждая зрелая отечественная компания должна проверять абсолютно все устанавливаемые программные продукты и обновления как для рабочих станций, так и для серверного или сетевого оборудования», — отметил Всеслав.
Итогом секции стал круглый стол на тему «Безопасная разработка ПО: практика и нюансы построения». Ведущие специалисты по ИТ и ИБ обозначили грань, после которой необходимо внедрять принципы безопасной разработки, а также обсудили важность обучения разработчиков основам DevSecOps, способы расчета модели угроз для продуктов без контекста, мотивы, по которым компании переходят на отечественные решения.
Михаил Бахтерев, руководитель группы распределенных систем лаборатории анализа сложных систем ОВС ИММ УрО РАН, предложил сделать курсы по ИБ обязательной частью учебной программы в вузах не только для профильных, но и других ИТ-специальностей — программистов, администраторов, инженеров и других. Ученый также отметил важность диалога между разработчиками и специалистами по безопасной разработке.
Антон Башарин, product owner AppSec.Hub из Swordfish Security, рассказал о рисках привлечения в компанию внешней команды для построения безопасной разработки. По мнению эксперта, приглашать сторонних специалистов можно, если они помогают вырастить внутреннюю команду. Такой подход поможет избежать потенциальных рисков, связанных с нежизнеспособностью разрабатываемых решений, уверен представитель Swordfish Security.
«Безопасная разработка как область профессиональной экспертизы набирает всю большую популярность. Будучи новой практикой, она требует активного обмена опытом, горячих дискуссий и прорывных идей. УЦСБ — первый из системных интеграторов на Урале, который развивает подходы DevSecOps не только в части услуг и сервисов для своих Заказчиков. Наша команда убеждена, что инновационную среду для развития этой практики способна создать коллаборация ее участников. По этой причине компания уже не в первый раз берет на себя роль организатора и проводит обучающие и практико-ориентированные мероприятия, подобные этой встрече», — отметил Виктор Вячеславов, руководитель Центра кибербезопасности, УЦСБ.
Справка:
IT IS conf — крупнейшая на Урале конференция в сфере информационных технологий и информационной безопасности. В этом году мероприятие объединило более 600 участников из 54 городов — отраслевых экспертов, руководителей ИТ-компаний, глав профильных министерств и представителей бизнес-структур. Организатор события — Уральский центр систем безопасности. Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области.
Выступления спикеров IT IS conf, а также обсуждение круглого стола секции «Безопасная разработка» уже доступны для просмотра.
Контактное лицо: яна (написать письмо автору)
Компания: УЦСБ (все новости этой организации)
Добавлен: 21:20, 24.07.2023
Количество просмотров: 179
| Что изменится в России с 1 января 2026 года, Компания "Гарант", 22:00, 04.01.2026, Россия |
101 |
| Всего в декабре вступают в силу положения 520 федеральных нормативных актов, принятых на данный момент. Ключевые поправки касаются: социальной сферы, трудовой сферы, налогообложения, бизнеса, военной службы, иных сфер. Рассмотрим самые важные изменения подробно. |
|
| Итоги «Такском» в 2025 году: ключевые результаты и события, Такском, 21:57, 04.01.2026, Россия |
110 |
| 2025 год стал для компании «Такском» очередным этапом уверенного развития и укрепления позиций на рынке цифровых услуг. С момента основания в 2000 году мы продолжаем создавать безопасную и технологичную среду для взаимодействия бизнеса, государства и граждан |
|
| Optimacros — финалист финтех-премии⁠ «Меркурий‑2025», Оптимакрос, 21:55, 04.01.2026, Россия |
179 |
| CPM/IBP-платформа Optimacros стала лауреатом национальной премии в области финансовых технологий, учрежденной Ассоциацией КорпФинТех. Российская система для интегрированного планирования, бюджетирования и бизнес-аналитики вошла в число финалистов в номинации «Продукт года». |
 |
| CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:53, 04.01.2026, Россия |
37 |
| Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения. |
 |
| Вышла новая версия системы «Arenadata Harmony MDM 3.0», Гармония MDM, 21:51, 04.01.2026, Россия |
36 |
| Группа Arenadata выпустила новую версию системы Arenadata Harmony MDM (AD.MDM) 3.0 — российское self-service решение для управления мастер-данными и корпоративной нормативно-справочной информацией (НСИ). |
 |
|
|
