Реальный опыт по внедрению безопасной разработки и практики пост-релизного сопровождения на ТБ Форуме
Опубликовала Ольга Иншакова 6 февраля 2023 г. 11:00:00 MSK
Живое общение сообщества SDL, экспертиза и мастер-классы Базальт СПО, Беллсофт, Синклит, Инфракод, Swordfish Security, КСБ-СОФТ, R-Vision, Postgres Professional, YADRO, Ростелеком-Солар, Profiscope, НТЦ “Фобос-НТ“, комментарии ФСТЭК России и ИСП РАН на конференции "Безопасная разработка (SDL). Подходы и инструменты управления процессом" в рамках ТБ Форума 16 февраля 2023. Программа и регистрация →
В фокусе конференции реальный опыт по внедрению безопасной разработки и практики пост-релизного сопровождения, актуальные изменения в ГОСТах и сертификации процессов безопасной разработки и их суть.
Обсудим практический опыт внедрения SDL в компании: предпосылки, затраты, поиск кадров, технические и инструментальные средства, плюсы и минусы для бизнеса. А также собственные наработки в области инструментов и методик SDL, в т.ч. opensource, вопросы образования и инноваций в современных реалиях, лучшие и худшие практики безопасной разработки.
Партнеры SDL сообщества
![]() |
![]() |
![]() |
![]() |
Приглашаем технических директоров, руководителей групп безопасной разработки, разработчиков и безопасников, тестировщиков, пентестеров, а также всех энтузиастов безопасной и качественной разработки, заинтересованных участников системы сертификации.
Когда: 16-02-2023 | 10-00 — 16-00
Где: ТБ Форум 2023, Крокус Конгресс Холл, конференц-зал 4
“Погружение” в технические детали, интерактивное взаимодействие и общение с экспертами на мастер-классах:
Чекап безопасности: типовые проверки, которые вы можете сделать сами, но почему-то не делаете: Лука Сафонов (АО Синклит), покажет способы проверки безопасности собственных продуктов, без использования сложных средств и методик.
Поиск ошибок в фреймворке машинного обучения PyTorch при помощи Sydr: Андрей Федотов и Алексей Вишняков из ИСП РАН рассмотрят применение гибридного фаззинга (AFL++/libFuzzer в комбинации с Sydr) с целью поиска ошибок в фреймворке PyTorch, покажут как пользоваться предикатами безопасности, позволяющими находить ошибки выхода за границу буфера и целочисленного переполнения, и проведут анализ найденных аварийных завершений с помощью открытого инструмента Casr.
Проверка кода на уязвимости в процессе разработки: Дмитрий Тишкин и команда R-Vision продемонстрирует pipiline на примере одного из продуктов компании: специалисты R-Vision сгенерируют пример сервиса с уязвимостями, а затем, вместе с участниками МК, отследят реакцию системы на попытку его публикации.
Анализ уязвимостей в мобильных и веб-приложениях с применением статического анализатора: Татьяна Куцовол (Ростелеком-Солар) обсудит общий подход автоматизированного поиска уязвимостей при помощи AppScreener в мобильных и веб-приложениях, покажет как работать с результатами и разберет интересные кейсы на реальных приложениях!
Практикой, инструментами и экспертизой в рамках конференции поделятся:
ОС "Альт" — платформа информационной безопасностиЕлена Чернобривченко, эксперт по информационной безопасности Базальт СПО
Александр Дроздов, инженер по информационной безопасности, компания БЕЛЛСОФТ
Владимир Белых, технический директор, ООО "Инфракод"
Светлана Газизова, руководитель направления аудита и консалтинга в области безопасной разработки Swordfish Security
Степан Харитонов, руководитель центра сертификации ООО "КСБ-СОФТ"
Дмитрий Тишкин, руководитель команды Application Security R-Vision
Представитель Postgres Professional
Андрей Кузнецов, Роман Борзов, ведущие инженеры ИЛ НТЦ “Фобос-НТ“
Александр Дубинин, инженер-консультант, YADRO
Сергей Деев, менеджер продукта Solar appScreener, компании "Ростелеком-Солар"
Алексей Смирнов, генеральный директор Profiscope
Модератор: Дмитрий Пономарев, технический директор ООО НТЦ “Фобос-НТ“
Поиск и подготовка кадров: где искать и где обучать, взаимодействие с образовательными учреждениями. Инструменты и автоматизация: какой функциональности в инструментах не хватает, как построен процесс оркестрации безопасной и качественной разработки. Видение векторов развития нормативно-правовой базы: какие интересные методики/практики жизненного цикла безопасной разработки стоило бы добавить в качестве обязательных/рекомендуемых, какие области нормативно-правовой базы нуждаются в дальнейшем развитии
- ТБ Форум (701)
- Деловая программа (428)
- День эксперта (242)
- Промышленность (225)
- Транспорт (217)
- ТЭК и нефтегаз (210)
- Смотр технологий (192)
- Встречи с заказчиками (185)
- Цифровая трансформация (173)
- Безопасный город (160)
- Закупки и внедрения (155)
- Защита информации и связи, кибербезопасность (120)
- Пожарная безопасность (97)
- Банки и финансы (94)
- Антитеррор (87)
- Ритейл (83)
- Спорт и массовые мероприятия (66)
- Строительство и проектирование, BIM (52)
- Охрана периметра (17)
- Кибербезопасность (13)
- Центры обработки данных (ЦОД) (13)
- Видеонаблюдение (6)
- Защита от БПЛА (6)
- Пожаротушение (6)
- Цифровые технологии (6)
- Информационная безопасность (5)
- Лучшие практики регионов (5)
- Автоматизация (4)
- ИТС (4)
- Импортозамещение (4)
- Искусственный интеллект (4)
- Новости (4)
- Новости отрасли (4)
- Перестройка бизнеса (4)
- Хранение данных (4)
- All-over-IP (3)
- Безопасность объектов (3)
- Блокчейн (3)
- СКУД (3)
- Транспортная безопасность (3)
- Big Data (2)
- DLP (2)
- HR Tech (2)
- IT-инфраструктура (2)
- LTE и 5G (2)
- RPA (2)
- Wi-Fi (2)
- e-commerce (2)
- Анализ данных (2)
- Большие данные (2)
- Видеоаналитика (2)
- Газовое оборудование (2)
- ИТ-инфраструктура (2)
- Индустрия 4.0 (2)
- Интеллектуальные транспортные системы (2)
- Интервью участников (2)
- КВО (2)
- КИИ (2)
- Машинное зрение (2)
- Обработка больших данных (2)
- Отрасль (2)
- Пожарная сигнализация (2)
- Правила противопожарного режима (2)
- Промышленная автоматизация (2)
- Промышленная безопасность, охрана труда (2)
- Противопожарные системы (2)
- Регулирование (2)
- Роботизация (2)
- Сельское хозяйство (2)
- Системы хранения данных (2)
- Ситуационные центры (2)
- Ситуационный центр (2)
- Требования пожарной безопасности (2)
- Умный город (2)
- Умный транспорт (2)
- Цифровое ЖКХ (2)
- данные (2)
- логистика (2)
- сети связи (2)
- цифровой двойник (2)
- АМТ-ГРУП (1)
- Аэропорт (1)
- Воздушный транспорт (1)
- Интервью (1)
- Комплексная безопасность (1)
- Методы защиты информации (1)
- Умное ЖКХ (1)
- Умный дом (1)
- ФСТЭК (1)
- критическая инфраструктура (1)
- декабря 2023 (4)
- ноября 2023 (1)
- октября 2023 (6)
- сентября 2023 (12)
- августа 2023 (6)
- июля 2023 (10)
- июня 2023 (12)
- мая 2023 (8)
- апреля 2023 (5)
- марта 2023 (9)
- февраля 2023 (42)
- января 2023 (8)
- декабря 2022 (4)
- ноября 2022 (4)
- октября 2022 (4)
- сентября 2022 (12)
- августа 2022 (7)
- июля 2022 (8)
- июня 2022 (9)
- мая 2022 (11)
- апреля 2022 (4)
- марта 2022 (12)
- февраля 2022 (32)
- января 2022 (11)
- декабря 2021 (11)
- ноября 2021 (8)
- октября 2021 (12)
- сентября 2021 (17)
- августа 2021 (17)
- июля 2021 (12)
- июня 2021 (15)
- мая 2021 (6)
- апреля 2021 (15)
- марта 2021 (17)
- февраля 2021 (32)
- января 2021 (19)
- декабря 2020 (15)
- ноября 2020 (11)
- октября 2020 (22)
- сентября 2020 (17)
- августа 2020 (15)
- июля 2020 (22)
- июня 2020 (18)
- мая 2020 (20)
- апреля 2020 (25)
- марта 2020 (17)
- февраля 2020 (12)
- января 2020 (17)
- декабря 2019 (21)
- ноября 2019 (21)
- октября 2019 (17)
- сентября 2019 (17)
- августа 2019 (17)
- июля 2019 (17)
- июня 2019 (13)
- мая 2019 (14)
- апреля 2019 (15)
- марта 2019 (17)
- февраля 2019 (18)
- января 2019 (17)
- декабря 2018 (15)
- ноября 2018 (19)
- октября 2018 (19)
- сентября 2018 (19)
- августа 2018 (18)
- июля 2018 (12)
- июня 2018 (8)
- мая 2018 (13)
- апреля 2018 (10)
- марта 2018 (12)
- февраля 2018 (16)
- января 2018 (15)
- декабря 2017 (11)
- ноября 2017 (7)
- октября 2017 (10)
- сентября 2017 (8)
- августа 2017 (10)
- июля 2017 (6)
- июня 2017 (8)
- мая 2017 (7)
- апреля 2017 (9)
- марта 2017 (10)
- февраля 2017 (4)
Поделитесь вашими идеями