Эксперт Swordfish Security расскажет о безопасной разработке с применением компонентов Open Source на ТБ Форуме
15 февраля 2024 года Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security и Product Owner AppSec.Track, выступит на конференции «Доверенные отечественные ИТ-системы и российское ПО для госсектора и ключевых отраслей» в рамках международного форума «Технологии безопасности» в Москве. Эксперт представит доклад «Безопасная разработка при использовании Open Source компонентов».
Константин расскажет, как разработка с использованием компонентов открытого исходного кода позволяет сократить Time-to-market, а также разберет основные проблемы, подходы, классификации, базы уязвимостей и методы защиты при работе с OSS. Акцентируясь на практическом опыте, эксперт объяснит, как построить комфортный для разработчиков процесс безопасной загрузки и проверки компонентов.
ТБ Форум – это отраслевая выставка, на которой руководители государственных и коммерческих компаний вместе с ИБ-экспертами обсуждают регуляторную повестку в сфере кибербезопасности, решения в сфере разработки безопасного ПО и другие вопросы в области защиты информации. Мероприятие пройдет с 13 по 15 февраля офлайн и с 5 февраля по 1 марта онлайн. Программа выступлений разделена на три блока: цифровая трансформация, безопасность и защита информации. Зарегистрироваться можно по ссылке.
В России в процессе разработки новых продуктов активно применяют Open Source, при этом 33% отечественного ПО на базе открытого исходного кода содержит критические уязвимости, которые активно используют киберпреступники. Это может вызвать утечку персональных данных или полностью парализовать процессы крупных организаций. Избежать ущерба от работы с уязвимым кодом можно с помощью внедрения безопасности во все этапы разработки ПО. Работающий DevSecOps позволяет вылавливать до половины уязвимостей и других проблем Open Source на этапе создания программ.
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12