|
|
 |
|
|
 |
ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»
В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.
Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.
Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».
Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».
Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.
Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».
Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.
Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.
Контактное лицо: Наталья Докучаева (написать письмо автору)
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта") (все новости этой организации)
Добавлен: 12:21, 08.07.2024
Количество просмотров: 114
Страна: Россия
| «Альфа-Капитал» запускает автоматическое обновление данных, УК «Альфа-Капитал», 12:07, 01.12.2025, Россия |
45 |
| Управляющая компания «Альфа-Капитал» объявляет о запуске новой функции — автоматического обновления персональных данных через «Цифровой профиль гражданина» (ЦПГ). Это решение кардинально упрощает процесс актуализации анкетных данных, избавляя клиентов от необходимости посещать офис или отправлять сканы документов. |
|
| «Альфа-Капитал» — в высшей лиге работодателей по версии РБК, УК «Альфа-Капитал», 11:52, 01.12.2025, Россия |
52 |
| Управляющая компания «Альфа-Капитал» подтвердила статус одного из лучших работодателей на российском рынке. В ежегодном рейтинге РБК компания вновь вошла в группу работодателей, получивших максимальный результат по итогам оценки более чем по 40 параметрам. |
|
| ЕДИНЫЙ ЦУПИС — участник конференции HighLoad++ 2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 18:29, 15.11.2025, Россия |
358 |
| В Москве 6-7 ноября состоялось одно из ключевых событий ИТ-индустрии — HighLoad++ 2025. Спикером на конференции выступил системный архитектор ЕДИНОГО ЦУПИС Иван Мареев. |
|
| Кошелек ЦУПИС подтвердил статус «Народной марки» в России, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 18:22, 15.11.2025, Россия |
67 |
| Флагманский сервис ЕДИНОГО ЦУПИС ¬— Кошелек ЦУПИС — второй год подряд признан «Маркой №1 в России» в категории «Услуги и сервис». Статус присуждается лидирующим брендам товаров и услуг страны путем массового открытого голосования населения. |
|
| ЕДИНЫЙ ЦУПИС и Благотворительный фонд «Русский Крест» договорились о сотрудничестве, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 06:05, 29.10.2025, Россия |
219 |
| ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, и Благотворительный фонд «Русский Крест» подписали соглашение о сотрудничестве. Партнерство направлено на реализацию социальных и благотворительных инициатив и поддержку граждан, оказавшихся в трудной жизненной ситуации, и многодетных семей. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
