ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»

В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.

Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.

Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».

Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».

Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.

Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».

Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.

Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.

Контактное лицо: Наталья Докучаева (написать письмо автору)
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта") (все новости этой организации)
Добавлен: 12:21, 08.07.2024
Количество просмотров: 100
Страна: Россия

Caranga вошла в топ-10 МФО с максимальным приростом активов в 2025 году, Caranga, 16:05, 28.08.2025, Россия
46
Эксперты онлайн-сервиса Brobank составили рейтинг МФО со значительным ростом активов по данным за первые 6 месяцев 2025 года. Список был составлен на основе анализа финансовой отчетности 38 участников рынка со статусом МФК.


Россельхозбанк подготовил для рязанцев монеты ко Дню знаний, Рязанский филиал АО "Россельхозбанк", 20:53, 26.08.2025, Россия
176
Рязанский филиал Россельхозбанка к 1 сентября предоставляет шанс купить серебряные монеты по специальному промокоду, доступному при регистрации на coins.rshb.ru.


УЦП на пшеницу, АО "ГК МЕЛКОМ", 22:21, 24.08.2025, Россия
37
АО «ГК МЕЛКОМ» впервые в России использует для привлечения финансирования механизм выпуска утилитарных цифровых прав (УЦП), обеспеченных поставкой реального товарного актива — продовольственной пшеницы.


Рязанский филиал Россельхозбанка открыл обновленный офис продаж, Рязанский филиал АО "Россельхозбанк", 22:03, 24.08.2025, Россия
33
Обновленный офис Россельхозбанка открылся по адресу: ул. Костычева, д. 5.


ЕДИНЫЙ ЦУПИС поддержал спортивное шествие «Здоровое Отечество», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия
261
9 августа на ВДНХ состоялось спортивное шествие «Здоровое Отечество», посвященное Дню физкультурника. Мероприятие поддержала команда ЕДИНОГО ЦУПИС, платежного сервиса для любителей спорта.


ЕДИНЫЙ ЦУПИС и новгородский филиал Академии «Динамо» развивают сотрудничество, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:01, 14.08.2025, Россия
60
ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, и новгородский филиал футбольной Академии «Динамо» имени Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе продолжат развивать спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах.


ЕДИНЫЙ ЦУПИС развивает официальный телеграм-канал, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия
258
ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, запустил официальный телеграм-канал. Теперь все новости компании — у вас «в кармане».


При поддержке ЕДИНОГО ЦУПИС прошел ММК WILD FEST, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия
257
ЕДИНЫЙ ЦУПИС, платежный сервис в спортивной индустрии, поддержал cпортивно-музыкальный фестиваль ММК WILD FEST, который состоялся 1-3 августа на Южном Урале.


ГК Lime Credit Group представила финансовые результаты за 6 месяцев 2025 года, ГК Lime Credit Group, 23:03, 14.08.2025,
259
Консолидированные финансовые показатели отражают синергетический эффект от деятельности группы и каждого бизнес-юнита в ее составе: платформы потребительского онлайн-кредитования МФК «Лайм-Займ», онлайн-сервиса автозаймов МФК «Каранга» (Caranga), профессиональной коллекторской организации «Интел Коллект», IT-компании Credit Data.


Российско-китайский бизнес-диалог: новые точки роста, Международный Муниципальный Форум БРИКС 2025, 21:39, 13.08.2025, Россия
156
Российско-китайский бизнес-диалог: новые точки роста


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100