19 ноября в Москве при поддержке Positive Technologies состоится конференция по безопасной разработке ПО. Организатором выступит Ассоциация разработчиков программных продуктов «Отечественный софт». Мероприятие о практиках применения безопасной разработки пройдет под эгидой АРПП уже в третий раз и соберет на одной площадке вендоров и специалистов в сфере ИБ.
День безопасной разработки будет посвящен решению актуальных вопросов и вызовов в сфере ИБ: от соблюдения стандартов безопасности до внедрения новых подходов без ущерба для производительности и использования автоматизированных решений. Экспертами конференции выступят представители ФСТЭК России, ИСП РАН, а также специалисты компаний-участников АРПП «Отечественный софт» и других отраслевых организаций.
Ключевыми темами обсуждения станут:
- особенности сертификации процессов РБПО
- подходы к минимизации поверхности атаки
- впервые в программе будут обсуждаться вопросы отраслевого внедрения и MLSecOps - разработка безопасных решений с искусственным интеллектом
- а также опыт внедрения безопасных практик компаниями-членами АРПП.
На конференции спикеры из ИСП РАН расскажут о текущих нормативных требованиях к программным продуктам. Эксперты Positive Technologies представят практики встраивания процессов безопасности в разработку. Специалисты Сбертех поделятся своими разработками в области минимизации рисков кибератак, а представители Axiom JDK объяснят, как от безопасной разработки платформы Java перейти к безопасной разработке Java-приложений.
«Разработчики ПО смогут ознакомиться с новыми методологиями и практическими инструментами для улучшения безопасности своего кода, узнать о требованиях сертификации ФСТЭК и пообщаться с лидерами отрасли для обмена опытом, — отметил глава комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK Роман Карпов. — Участие в Дне РБПО поможет специалистам повысить компетенции в обеспечении безопасности ИТ-продуктов и даст возможность понять актуальные подходы к внедрению безопасных разработок в продакшн-среде».
Приглашаем руководителей компаний-членов АРПП (генеральных директоров, технических директоров, руководителей разработки, лидеров AppSec команд) принять личное участие в конференции. Мероприятие пройдет в гибридном формате. Специалисты компаний, не входящих в АРПП «Отечественный софт», смогут присоединиться онлайн.
Регистрация по ссылке
Компании, упомянутые в новости: Positive Technologies / Axiom JDK