|
|
 |
|
|
 |
ЕДИНЫЙ ЦУПИС провел партнерский митап «Инструменты обеспечения безопасной разработки»
В рамках развития клуба ЦУПИС Intelligence ЕДИНЫЙ ЦУПИС провел очередной партнерский митап, посвященный вопросам безопасной разработки. Мероприятие состоялось в Москве.
Вместе с партнерами из Уральского центра систем безопасности, Profiscope и Axel.PRO ЕДИНЫЙ ЦУПИС обсудил, как из хорошей разработки сделать безопасную, какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки и как это все реализуется на практике.
Мероприятие открыл Гизар Шакиров, заместитель Председателя Правления по информационной безопасности ЕДИНОГО ЦУПИС: «Обеспечение безопасности высоконагруженного сервиса является одним из важнейших стратегических приоритетов ЕДИНОГО ЦУПИС. В условиях функционирования наших приложений в круглосуточном режиме с SLA 99,99 это является непростой задачей. В рамках митапа мы затронули лишь некоторые актуальные вопросы обеспечения безопасности приложений».
Артем Порфирьев, старший инженер по безопасности приложений из Уральского центра систем безопасности, провел исследование машинного обучения в статическом анализе: «Машинное обучение значительно повышает точность и эффективность SAST, сокращая количество ложных срабатываний и улучшая распознавание сложных уязвимостей. Во многом это достигается за счет данных – их предобработка и правильная организация дают большой залог успеха при обучении модели. Однако каким бы превосходным ни был результат работы ML-модели, важно соблюдать баланс между автоматизацией и контролем со стороны человека».
Проблему транзитивных Open Source зависимостей разобрал Алексей Смирнов, Генеральный директор, основатель Profiscope (вендор CodeScoring): он рассказал об исследованиях мирового Open Source, выполняемых командой CodeScoring, и представил аналитическую выжимку в части известных уязвимостей и скорости исправления ошибок безопасности сообществом. Также в докладе были представлены технологические новации, которые реализуются совместно с ИСП РАН и позволяют существенно снизить трудоемкость выполнения проверки безопасности Open Source компонентов.
Дмитрий Саленый, DevSecOps-инженер ЕДИНОГО ЦУПИС, поделился опытом внедрения и поддержки решений кибербезопасности, связанных с разработкой программного обеспечения. «Есть ли жизнь после внедрения системы ИБ? На примере систем безопасной разработки мы обсудили важность внедрения процесса работы с новой системой для всех участников цикла разработки. Особое внимание мы уделили тому, что нужно делать после внедрения решений класса SAST, SCA, Secrets Detection».
Выступление Антона Гаврилова, Product Manager Axel.PRO, было о том, каким должен быть ASOC и с какими сложностями можно столкнуться при управлении процессами безопасной разработки. «Безопасная разработка уже не только набирает обороты, но мчится на полной скорости. Интерес к теме велик, экспертиза специалистов растет так же, как и количество практик, которые они реализуют. Системы, позволяющие централизовать процессы анализа ПО и работы с ИБ-дефектами, станут очень важны как для ИБ-специалистов, так и для разработчиков», – резюмировал эксперт.
Формат мероприятий ЦУПИС Intelligence – клуб технических специалистов для обмена опытом и знаниями.
Контактное лицо: Наталья Докучаева (написать письмо автору)
Компания: ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта") (все новости этой организации)
Добавлен: 12:21, 08.07.2024
Количество просмотров: 85
Страна: Россия
| Россияне не планируют оставаться на июньские праздники дома, Выберу.ру, 23:00, 30.06.2025, Россия |
211 |
| Финансовый маркетплейс «Выберу.ру» провёл опрос среди 3000 россиян в возрасте от 18 до 65 лет и выяснил, как они собираются провести июньские праздничные выходные. В отличие от майских, когда 61% участников предпочли остаться дома, в июне заметно возрос интерес к поездкам — как по России, так и за границу. |
|
| 71% опрошенных россиян обращались к репетиторам, Выберу.ру, 22:30, 30.06.2025, Россия |
209 |
| Аналитики финансового маркетплейса «Выберу.ру» опросили 2,5 тысяч россиян в возрасте 18-55 лет, чтобы узнать, насколько популярен и эффективен, на их взгляд, такой формат обучения как репетиторство. |
|
| 9% опрошенных россиян уже готовы вкладываться в безотзывные сберегательные сертификаты, Выберу.ру, 22:24, 30.06.2025, Россия |
209 |
| В 2024 году Владимир Путин предложил ввести новый финансовый инструмент для граждан — безотзывные сберегательные сертификаты. Это долгосрочные вклады с повышенной доходностью, но без возможности досрочного снятия средств. Финансовый маркетплейс «Выберу.ру» провел опрос среди 5000 россиян, чтобы выяснить как люди относятся к новому виду сберегательных продуктов. |
|
| ИТ-решение ЕДИНОГО ЦУПИС признано инновацией года по версии CNews, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 11:20, 26.06.2025, Россия |
65 |
| ЕДИНЫЙ ЦУПИС получил награду CNews «Инновация года 2025» за создание собственного высокопроизводительного модульного платежного процессинга CUPIS Unified Processing. Премия отмечает ключевые достижения предприятий различных отраслей экономики в области модернизации, использования новейших и наиболее перспективных технологий. |
|
| ЕДИНЫЙ ЦУПИС принял участие в конференции о трендах в ИТ и ИБ — IT IS conf, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 10:54, 26.06.2025, Россия |
48 |
| В Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области 19–20 июня в шестой раз состоялась всероссийская конференция IT IS conf. Одним из спикеров мероприятия стал технический директор, член Правления ЕДИНОГО ЦУПИС Александр фон Розен. |
|
| ЕДИНЫЙ ЦУПИС: искусственный интеллект помогает противостоять злоумышленникам, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 08:30, 20.06.2025, Россия |
51 |
| Технологии Единого регулятора азартных игр (ЕРАИ) и ЕДИНОГО ЦУПИС за четыре года работы позволили значительно трансформировать российский букмекерский рынок и создать комплексную цифровую экосистему. Опыт по созданию цифровой экосистемы не ограничен сферой азартных игр и его можно применить в других сферах. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
