Реальный опыт по внедрению безопасной разработки и практики пост-релизного сопровождения на ТБ Форуме
Ольга Иншакова 6 февраля 2023 г. 11:00:00 MSK
Живое общение сообщества SDL, экспертиза и мастер-классы Базальт СПО, Беллсофт, Синклит, Инфракод, Swordfish Security, КСБ-СОФТ, R-Vision, Postgres Professional, YADRO, Ростелеком-Солар, Profiscope, НТЦ “Фобос-НТ“, комментарии ФСТЭК России и ИСП РАН на конференции "Безопасная разработка (SDL). Подходы и инструменты управления процессом" в рамках ТБ Форума 16 февраля 2023. Программа и регистрация →
В фокусе конференции реальный опыт по внедрению безопасной разработки и практики пост-релизного сопровождения, актуальные изменения в ГОСТах и сертификации процессов безопасной разработки и их суть.
Обсудим практический опыт внедрения SDL в компании: предпосылки, затраты, поиск кадров, технические и инструментальные средства, плюсы и минусы для бизнеса. А также собственные наработки в области инструментов и методик SDL, в т.ч. opensource, вопросы образования и инноваций в современных реалиях, лучшие и худшие практики безопасной разработки.
Партнеры SDL сообщества
![]() |
![]() |
![]() |
![]() |
Приглашаем технических директоров, руководителей групп безопасной разработки, разработчиков и безопасников, тестировщиков, пентестеров, а также всех энтузиастов безопасной и качественной разработки, заинтересованных участников системы сертификации.
Когда: 16-02-2023 | 10-00 — 16-00
Где: ТБ Форум 2023, Крокус Конгресс Холл, конференц-зал 4
“Погружение” в технические детали, интерактивное взаимодействие и общение с экспертами на мастер-классах:
Чекап безопасности: типовые проверки, которые вы можете сделать сами, но почему-то не делаете: Лука Сафонов (АО Синклит), покажет способы проверки безопасности собственных продуктов, без использования сложных средств и методик.
Поиск ошибок в фреймворке машинного обучения PyTorch при помощи Sydr: Андрей Федотов и Алексей Вишняков из ИСП РАН рассмотрят применение гибридного фаззинга (AFL++/libFuzzer в комбинации с Sydr) с целью поиска ошибок в фреймворке PyTorch, покажут как пользоваться предикатами безопасности, позволяющими находить ошибки выхода за границу буфера и целочисленного переполнения, и проведут анализ найденных аварийных завершений с помощью открытого инструмента Casr.
Проверка кода на уязвимости в процессе разработки: Дмитрий Тишкин и команда R-Vision продемонстрирует pipiline на примере одного из продуктов компании: специалисты R-Vision сгенерируют пример сервиса с уязвимостями, а затем, вместе с участниками МК, отследят реакцию системы на попытку его публикации.
Анализ уязвимостей в мобильных и веб-приложениях с применением статического анализатора: Татьяна Куцовол (Ростелеком-Солар) обсудит общий подход автоматизированного поиска уязвимостей при помощи AppScreener в мобильных и веб-приложениях, покажет как работать с результатами и разберет интересные кейсы на реальных приложениях!
Практикой, инструментами и экспертизой в рамках конференции поделятся:
ОС "Альт" — платформа информационной безопасностиЕлена Чернобривченко, эксперт по информационной безопасности Базальт СПО
Александр Дроздов, инженер по информационной безопасности, компания БЕЛЛСОФТ
Владимир Белых, технический директор, ООО "Инфракод"
Светлана Газизова, руководитель направления аудита и консалтинга в области безопасной разработки Swordfish Security
Степан Харитонов, руководитель центра сертификации ООО "КСБ-СОФТ"
Дмитрий Тишкин, руководитель команды Application Security R-Vision
Представитель Postgres Professional
Андрей Кузнецов, Роман Борзов, ведущие инженеры ИЛ НТЦ “Фобос-НТ“
Александр Дубинин, инженер-консультант, YADRO
Сергей Деев, менеджер продукта Solar appScreener, компании "Ростелеком-Солар"
Алексей Смирнов, генеральный директор Profiscope
Модератор: Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ“
Поиск и подготовка кадров: где искать и где обучать, взаимодействие с образовательными учреждениями. Инструменты и автоматизация: какой функциональности в инструментах не хватает, как построен процесс оркестрации безопасной и качественной разработки. Видение векторов развития нормативно-правовой базы: какие интересные методики/практики жизненного цикла безопасной разработки стоило бы добавить в качестве обязательных/рекомендуемых, какие области нормативно-правовой базы нуждаются в дальнейшем развитии
- Деловая программа (206)
- ТБ Форум (190)
- Цифровая трансформация (67)
- Промышленность (64)
- ТЭК и нефтегаз (52)
- Охрана периметра (46)
- Защита информации и связи, кибербезопасность (41)
- Пожарная безопасность (35)
- Защита от БПЛА (33)
- Центры обработки данных (ЦОД) (22)
- Смотр технологий (15)
- Транспорт (13)
- Киберзащита (11)
- Ритейл (11)
- Банки и финансы (8)
- Цифровые технологии (7)
- Пожаротушение (6)
- Антитеррор (5)
- AgroTech (4)
- Автоматизация (4)
- Безопасный город (4)
- Бизнес, идеи и мнения (4)
- Видеонаблюдение (4)
- ИТС (4)
- Импортозамещение (4)
- Интеллектуальные транспортные системы (4)
- Информационная безопасность (4)
- Новости (4)
- Новости отрасли (4)
- Проектирование и монтаж (4)
- Системы хранения данных (СХД) (4)
- Ситуационные центры (4)
- Транспортная безопасность (4)
- All-over-IP (3)
- Интервью (3)
- Big Data (2)
- DLP (2)
- HR Tech (2)
- IT-инфраструктура (2)
- LTE и 5G (2)
- Wi-Fi (2)
- e-commerce (2)
- Анализ данных (2)
- Большие данные (2)
- Видеоаналитика (2)
- Встречи с заказчиками (2)
- ИТ-инфраструктура (2)
- Индустрия 4.0 (2)
- Искусственный интеллект (2)
- Критически важные объекты (КВО) (2)
- Обработка больших данных (2)
- Отрасль (2)
- Промышленная автоматизация (2)
- Регулирование (2)
- Сельское хозяйство (2)
- Удаленный доступ (2)
- Умный город (2)
- Умный дом (2)
- Цифровизация (2)
- Цифровое ЖКХ (2)
- данные (2)
- сети связи (2)
- RPA-платформы (1)
- Авиакомпании и аэропорты (1)
- Комплексная безопасность (1)
- Места с массовым пребыванием людей (1)
- Методы защиты информации (1)
- ФСТЭК (1)
- Апрель 2025 (6)
- Март 2025 (10)
- Февраль 2025 (26)
- Январь 2025 (14)
- Декабрь 2024 (7)
- Октябрь 2024 (8)
- Сентябрь 2024 (9)
- Август 2024 (3)
- Июль 2024 (5)
- Июнь 2024 (6)
- Май 2024 (6)
- Апрель 2024 (7)
- Март 2024 (3)
- Февраль 2024 (28)
- Январь 2024 (15)
- Декабрь 2023 (25)
- Ноябрь 2023 (1)
- Октябрь 2023 (6)
- Сентябрь 2023 (12)
- Август 2023 (6)
- Июль 2023 (10)
- Июнь 2023 (12)
- Май 2023 (8)
- Апрель 2023 (5)
- Март 2023 (9)
- Февраль 2023 (42)
- Январь 2023 (8)
- Декабрь 2022 (4)
- Ноябрь 2022 (4)
- Октябрь 2022 (4)
- Сентябрь 2022 (12)
- Август 2022 (7)
- Июль 2022 (5)
- Март 2022 (1)
- Февраль 2022 (1)
- Январь 2022 (1)
- Февраль 2021 (2)
- Январь 2021 (1)
- Декабрь 2020 (1)
- Июль 2020 (1)
- Февраль 2020 (4)
- Январь 2020 (3)
- Декабрь 2019 (2)
- Ноябрь 2017 (1)
Поделитесь вашими идеями