ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»

В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.

Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».

Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».

Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.

Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».

Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.

Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.

Контактное лицо: Наталья Докучаева (написать письмо автору)
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта") (все новости этой организации)
Добавлен: 12:21, 08.07.2024
Количество просмотров: 67
Страна: Россия

Smartax СППР получила награду RETAIL FINANCE AWARDS 2024, Axenix, 05:02, 17.01.2025, Россия
649
Система поддержки принятия решений «Smartax СППР» для банков и страховых компаний, разработанная компанией Axenix, получила специальную награду ХVIII Ежегодной премии RETAIL FINANCE AWARDS.


Томская область полностью разместила на Финуслугах народные облигации на 1 млрд рублей, Маркетплейс Финуслуги, 05:01, 17.01.2025, Россия
642
Томская область полностью разместила на Финуслугах народные облигации на 1 млрд рублей


ЕДИНЫЙ ЦУПИС поздравил с Новым годом подопечных благотворительного фонда «Созвездие Добра» в Санкт-Петербурге и Тихвине, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:57, 17.01.2025, Россия
633
ЕДИНЫЙ ЦУПИС и благотворительный фонд «Созвездие Добра» продолжают реализовывать комплексную программу по оборудованию детских учреждений в различных регионах России.


Корпоративная программа повышения управленческих компетенций ЕДИНОГО ЦУПИС признана прорывом года, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:56, 17.01.2025, Россия
632
Корпоративная программа повышения управленческих компетенций People Management ЕДИНОГО ЦУПИС стала победителем в номинации «Прорыв года» премии «Эффективное образование». Награда является отражением вклада компании в образовательный процесс персонала.


ЕДИНЫЙ ЦУПИС и благотворительный фонд «Созвездие Добра» оборудовали шесть детских социальных учреждений в Ростовской области, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:56, 17.01.2025, Россия
632
При поддержке ЕДИНОГО ЦУПИС в шести детских социальных учреждениях Ростовской области открылись спортивные залы и площадки, а также компьютерные классы. Они стали совместным подарком благотворительного фонда «Созвездие Добра» и ЕДИНОГО ЦУПИС.


Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина приняла участие в X Банковской юридической конференции Ассоциации банков России «Банковское право России: выверяем фарватер», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:56, 17.01.2025, Россия
636
Ассоциация банков России провела 18-19 декабря в Москве X Банковскую юридическую конференцию «Банковское право России: выверяем фарватер». Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина приняла участие в работе круглого стола «Диалог о подходах к противодействию мошенничеству при предоставлении финансовых услуг: баланс публичных и частных интересов, превенция».


Optio.ru: Новая онлайн-платформа для оптовых закупок из Китая начинает работу, Optio.ru, 04:46, 17.01.2025, Россия
34
Компания Optio.ru официально запускает уникальную платформу, которая соединяет китайских производителей с российским бизнесом. Сервис предлагает решение для полного аутсорсинга закупок, делая процесс быстрым, надежным и экономичным.


Выберу.ру стал лауреатом премии «Финансовая элита России 2024», Выберу.ру, 02:39, 29.12.2024, Россия
49
Финансовый маркетплейс «Выберу.ру» получил награду за проведение исследования «Рейтинг клиентской открытости МФО».


Финансовый маркетплейс «Выберу.ру» победил на «Национальной банковской премии — 2024», Выберу.ру, 02:38, 29.12.2024, Россия
56
На церемонии вручения «Национальной банковской премии — 2024» финансовый маркетплейс «Выберу.ру» был удостоен награды в номинации «За исследование вопросов клиентской открытости в финансовом секторе».


«Службам безопасности» больше не верят: более половины опрошенных россиян перестали верить классическим «разводам» мошенников, Выберу.ру, 02:38, 29.12.2024, Россия
50
По данным Банка России, с июля по сентябрь этого года банкам удалось отразить 16,1 млн атак кибермошенников на счета россиян и предотвратить кражу 4,9 трлн рублей. Аналитики финансового маркетплейса «Выберу.ру» опросили 3000 россиян в возрасте от 21 до 60 лет, чтобы узнать, как за год изменилось их восприятие кибермошенников.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100