Что такое корпоративный и безопасный репозиторий для кода и артефактов

18 июня на конференции "Доверенные корпоративные репозитории и контроль кода" на Форуме ITSEC 2025 собрались руководители и специалисты по информационной безопасности, эксперты в области защиты приложений (AppSec), Security Champions, DevOps-инженеры, специалисты по тестированию и качеству программного обеспечения. Программа была насыщенна обсуждением ключевых трендов рынка разработки защищенного ПО, а также на мероприятии состоялась дискуссия “Безопасная разработка в финтехе: вызовы-2025”, организованная сообществом FinDevSecOps. Ее модератором стала Билык Татьяна, директор технологических проектов Ассоциации ФинТех, а участниками:

• Александр Гадай, руководитель службы консалтинга Swordfish Security
• Максим Кожокарь, начальник Управления прикладных платформ Департамента информационных технологий, Банк России
• Степан Дудник, технический директор, HDTech (Высокие цифровые технологии)
• Вартан Падарян, заведующий лабораторией «ИСП РАН»
• Дмитрий Пузырев, руководитель лаборатории ИБ, Московская биржа
• Алексей Хорошилов, руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН
• Алексей Щербаков, начальник центра кибербезопасности платформы, Сбертех

На круглом столе обсудили текущее состояние безопасной разработки и прикладные инструменты DevSecOps, а также вопросы регулирования и развития процессов разработки безопасного ПО.