Импортозамещение, господдержка, инфраструктурные проекты в области цифровизации и безопасности

Реальный опыт по внедрению безопасной разработки и практики пост-релизного сопровождения на ТБ Форуме

Живое общение сообщества SDL, экспертиза и мастер-классы Базальт СПО, Беллсофт, Синклит, Инфракод, Swordfish Security, КСБ-СОФТ, R-Vision, Postgres Professional, YADRO, Ростелеком-Солар, Profiscope, НТЦ “Фобос-НТ“, комментарии ФСТЭК России и ИСП РАН на конференции "Безопасная разработка (SDL). Подходы и инструменты управления процессом" в рамках ТБ Форума 16 февраля 2023.  Программа и регистрация →

В фокусе конференции реальный опыт по внедрению безопасной разработки и практики пост-релизного сопровождения, актуальные изменения в ГОСТах и сертификации процессов безопасной разработки и их суть. 

Обсудим практический опыт внедрения SDL в компании: предпосылки, затраты, поиск кадров, технические и инструментальные средства, плюсы и минусы для бизнеса. А также собственные наработки в области инструментов и методик SDL, в т.ч. opensource, вопросы образования и инноваций в современных реалиях, лучшие и худшие практики безопасной разработки.

Партнеры SDL сообщества

Базальт СПО БЕЛЛСОФТ Infracode НТЦ Фобос


Приглашаем технических директоров, руководителей групп безопасной разработки, разработчиков и безопасников, тестировщиков, пентестеров, а также всех энтузиастов безопасной и качественной разработки, заинтересованных участников системы сертификации.

Когда: 16-02-2023 | 10-00 — 16-00
Где: ТБ Форум 2023, Крокус Конгресс Холл, конференц-зал 4

“Погружение” в технические детали, интерактивное взаимодействие и общение с экспертами на мастер-классах:

Чекап безопасности: типовые проверки, которые вы можете сделать сами, но почему-то не делаете: Лука Сафонов (АО Синклит), покажет способы проверки безопасности собственных продуктов, без использования сложных средств и методик.

Поиск ошибок в фреймворке машинного обучения PyTorch при помощи Sydr: Андрей Федотов и Алексей Вишняков из ИСП РАН рассмотрят применение гибридного фаззинга (AFL++/libFuzzer в комбинации  с Sydr) с целью поиска ошибок в фреймворке PyTorch, покажут как пользоваться предикатами безопасности, позволяющими находить ошибки выхода за границу буфера и целочисленного переполнения, и проведут анализ найденных аварийных завершений с помощью открытого инструмента Casr.

Проверка кода на уязвимости в процессе разработки: Дмитрий Тишкин и команда R-Vision продемонстрирует pipiline на примере одного из продуктов компании: специалисты R-Vision сгенерируют пример сервиса с уязвимостями, а затем, вместе с участниками МК, отследят реакцию системы на попытку его публикации.

Анализ уязвимостей в мобильных и веб-приложениях с применением статического анализатора: Татьяна Куцовол (Ростелеком-Солар) обсудит общий подход автоматизированного поиска уязвимостей при помощи AppScreener в мобильных и веб-приложениях, покажет как работать с результатами и разберет интересные кейсы на реальных приложениях!

Практикой, инструментами и экспертизой в рамках конференции поделятся:

ОС "Альт" — платформа информационной безопасности
Елена Чернобривченко, эксперт по информационной безопасности Базальт СПО
 
Axiom JDK: безопасная разработка
Александр Дроздов, инженер по информационной безопасности, компания БЕЛЛСОФТ
 
Инфраструктура SDLC и внешняя разработка
Владимир Белых, технический директор, ООО "Инфракод"
 
Безопасный DevOps
Светлана Газизова, руководитель направления аудита и консалтинга в области безопасной разработки Swordfish Security
 
Как выжить в мире безопасной разработки?
Степан Харитонов, руководитель центра сертификации ООО "КСБ-СОФТ"
 
Тернистый путь построения процессов SDL
Дмитрий Тишкин, руководитель команды Application Security R-Vision
 
 
Радости и горести современной сертификации
Андрей Кузнецов, Роман Борзов, ведущие инженеры ИЛ НТЦ “Фобос-НТ“
 
SDL, надежность и инженерная культура
Александр Дубинин, инженер-консультант, YADRO
 
Ключевые аспекты контроля безопасности ПО и безопасной разработки: опыт "Ростелеком-Солар"    
Сергей Деев, менеджер продукта Solar appScreener, компании "Ростелеком-Солар"    
 
Три этюда о защите цепочки поставки программного обеспечения
Алексей Смирнов, генеральный директор Profiscope
 
Круглый стол “Безопасная разработка в современных реалиях”
Модератор: Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ“
Поиск и подготовка кадров: где искать и где обучать, взаимодействие с образовательными учреждениями. Инструменты и автоматизация: какой функциональности в инструментах не хватает, как построен процесс оркестрации безопасной и качественной разработки. Видение векторов развития нормативно-правовой базы: какие интересные методики/практики жизненного цикла безопасной разработки стоило бы добавить в качестве обязательных/рекомендуемых,  какие области нормативно-правовой базы нуждаются в дальнейшем развитии
 

 Безопасная разработка (SDL). Подходы и инструменты управления процессом

Поделитесь вашими идеями

Подписаться на новости