• Мероприятия
  • Новости
  • Услуги
  • О нас
  • Секция по безопасной разработке ПО на РусКрипто'2018

    28 февраля 2018

    В первый рабочий день конференции РусКрипто'2018, состоится секция "Разработка защищенного программного обеспечения", которую проведут заведующий лабораторией безопасности информационных систем ВМК МГУ Денис Гамаюнов и заместитель директора Академии Информационных Систем Игорь Елисеев.
    О данной проблематике много говорится в отрасли ИТ/ИБ, но приглашенные на секцию эксперты постараются разобраться, как обстоят дела на самом деле, и являются ли методики Secure Coding "волшебной таблеткой", гарантирующей безопасность приложений.

    Практики разработки защищенного ПО призваны минимизировать возможность попадания критичных ошибок в продукционную среду, где они могут быть использованы для реализации компьютерных атак. Все понимают необходимость применения таких практик, но ошибок, на первый взгляд, не становится меньше. Причем часть из них относится к разряду критичных. Что мешает разработчикам адаптировать в полной мере потенциал практик Secure SDLC? Каких результатов добились организации, уже внедрившие эти практики? Где и как готовить специалистов по разработке защищенного ПО?

    Своими мнениями по этим и другим вопросам поделятся начальник управления экспертизы кибербезопасности, Департамента безопасности ПАО Сбербанк Сергей Крайнов, главный инженер Управления методологии и стандартизации информационной безопасности Банка России Виктор Лебедев, эксперт по информационной безопасности департамента разработки ПО "1С Битрикс" Юрий Колесов и генеральный директор компании SolidLab Андрей Петухов.
    Основная часть секции пройдет в формате свободной дискуссии с активным вовлечением в нее заинтересованной аудитории.

    В первой части секции запланированы два вступительных доклада. Виктор Лебедев расскажет о реализации нормативных требований Банка России при разработке и эксплуатации прикладного программного обеспечения, используемого для осуществления денежных переводов. Юрий Колесов выступит на тему выстраивания процессов тестирования безопасности ПО в компании, занимающейся разработками тиражируемых продуктов.
    Начало секции 21 марта в 12.30.

    Регистрация на сайте

    Будьте в курсе событий -
    подпишитесь на новости наших мероприятий и акции!