Базис на TBF2025

13 февраля 2025 | 11:00 — 17:00 Эксперты и экспертиза РБПО. Вызовы нашего времени

Выстраивание РБПО при разработке инфраструктурных решений

Дмитрий Карасовский, архитектор, группа обеспечения безопасности платформенных сервисов, Базис

Натали Дуботолкова, ведущий инженер DevSecOps, Базис

Ошибка в программном обеспечении инфраструктурных решений может привести к сбоям в функционировании критически важных сервисов или краже чувствительной информации. Поэтому первоочередная цель - повышение качества и безопасности продукта.

Для достижения этой цели компания "Базис" системно выстраивает разработку своих продуктов в парадигме РБПО, в сотрудничестве с ИСП РАН, как лидирующего центра методик и технологий в России, а также лаборатории Фобос-НТ, которая является евангелистом практик РБПО, создаваемых в том числе в центре исследований безопасности ПО ФСТЭК России ИСП РАН.

В настоящее время для всех сертифицированных продуктов внедрен статический анализатор Svace, фаззер Sydr в возможностью динамического символьного выполнения.

Помимо работы с инструментами ИСП РАН, компания принимает участие в сообществе Центра компетенции ФСТЭК России и ИСП РАН.

Подготовка и обмен опытом между специалистами DevSecOps, рынок которых сейчас испытывает жесткий дефицит кадров.

"Базис" – лидирующий российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг. Согласно исследованию "ТМТ консалтинг", компания является крупнейшим игроком российского рынка виртуализации с долей 36%. Разрабатывает импортонезависимую экосистему продуктов – от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки. Решения "Базиса" используются в 120 государственных информационных системах и сервисах, а также в более чем 700 компаниях различного масштаба.