Секция по безопасной разработке ПО на «РусКрипто’2018»

В первый рабочий день конференции «РусКрипто’2018», состоится секция «Разработка защищенного программного обеспечения», которую проведут заведующий лабораторией безопасности информационных систем ВМК МГУ Денис Гамаюнов и заместитель директора Академии Информационных Систем Игорь Елисеев.

О данной проблематике много говорится в отрасли ИТ/ИБ, но приглашенные на секцию эксперты постараются разобраться, как обстоят дела на самом деле, и являются ли методики Secure Coding «волшебной таблеткой», гарантирующей безопасность приложений.

Практики разработки защищенного ПО призваны минимизировать возможность попадания критичных ошибок в продукционную среду, где они могут быть использованы для реализации компьютерных атак. Все понимают необходимость применения таких практик, но ошибок, на первый взгляд, не становится меньше. Причем часть из них относится к разряду критичных. Что мешает разработчикам адаптировать в полной мере потенциал практик Secure SDLC? Каких результатов добились организации, уже внедрившие эти практики? Где и как готовить специалистов по разработке защищенного ПО?

Своими мнениями по этим и другим вопросам поделятся начальник управления экспертизы кибербезопасности, Департамента безопасности ПАО «Сбербанк» Сергей Крайнов, главный инженер Управления методологии и стандартизации информационной безопасности Банка России Виктор Лебедев, эксперт по информационной безопасности департамента разработки ПО «1С-Битрикс» Юрий Колесов и генеральный директор компании SolidLab Андрей Петухов.

Основная часть секции пройдет в формате свободной дискуссии с активным вовлечением в нее заинтересованной аудитории.

В первой части секции запланированы два вступительных доклада. Виктор Лебедев расскажет о реализации нормативных требований Банка России при разработке и эксплуатации прикладного программного обеспечения, используемого для осуществления денежных переводов. Юрий Колесов выступит на тему выстраивания процессов тестирования безопасности ПО в компании, занимающейся разработками тиражируемых продуктов.

Начало секции 21 марта в 12.30

2 марта, 2018

Смотрите также

ESET: криптовалютные мошенники переходят на Android

2 марта, 2018

Visa расширяет глобальную сеть партнеров для развития бесконтактных платежей в общественном транспорте

2 марта, 2018

«Инфосистемы Джет» выводит на рынок комплексное решение по автоматизации магазинов

2 марта, 2018

22 марта в Санкт-Петербурге пройдет международный саммит по информационной безопасности цифровой экономики СЗФО

2 марта, 2018

Банк Оранжевый принял участие в Международной форуме iFin-2018

2 марта, 2018

Visa приглашает финтех-компании по всему миру к участию в программе Visa’s Everywhere Initiative 2018

2 марта, 2018

Компания Zecurion вошла в топ-10 мировых разработчиков DLP

2 марта, 2018

Group-IB берет под защиту «золотое» ICO проекта Lightcash

2 марта, 2018

Trend Micro представила финансовые результаты за 2017 год

28 февраля, 2018
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ ФСТЭК от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в ГИС, иных информсистемах госорганов, государственных унитарных предприятий, государственных учреждений»

17 июня, 2025

Опубликован проект ФЗ «О внесении изменений в статью 13 ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ"»

11 июня, 2025

Принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

10 июня, 2025

Опубликован проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 08.02.2018 №127 ‎"Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"»

10 июня, 2025

Опубликован проект приказа ФСТЭК «О внесении изменений в Порядок сертификации процессов безопасной разработки ПО средств защиты информации, утверждённый приказом ФСТЭК от 01.12.2023 №240»

5 июня, 2025

Опубликован проект ведомственного акта Минцифры «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

Опубликован проект постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры»

4 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.