15 февраля 2024 года Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security и Product Owner AppSec.Track, выступит на конференции «Доверенные отечественные ИТ-системы и российское ПО для госсектора и ключевых отраслей» в рамках международного форума «Технологии безопасности» в Москве. Эксперт представит доклад «Безопасная разработка при использовании Open Source компонентов». 

Константин расскажет, как разработка с использованием компонентов открытого исходного кода позволяет сократить Time-to-market, а также разберет основные проблемы, подходы, классификации, базы уязвимостей и методы защиты при работе с OSS. Акцентируясь на практическом опыте, эксперт объяснит, как построить комфортный для разработчиков процесс безопасной загрузки и проверки компонентов. 

ТБ Форум – это отраслевая выставка, на которой руководители государственных и коммерческих компаний вместе с ИБ-экспертами обсуждают регуляторную повестку в сфере кибербезопасности, решения в сфере разработки безопасного ПО и другие вопросы в области защиты информации. Мероприятие пройдет с 13 по 15 февраля офлайн и с 5 февраля по 1 марта онлайн. Программа выступлений разделена на три блока: цифровая трансформация, безопасность и защита информации. Зарегистрироваться можно по ссылке.

В России в процессе разработки новых продуктов активно применяют Open Source, при этом 33% отечественного ПО на базе открытого исходного кода содержит критические уязвимости, которые активно используют киберпреступники. Это может вызвать утечку персональных данных или полностью парализовать процессы крупных организаций. Избежать ущерба от работы с уязвимым кодом можно с помощью внедрения безопасности во все этапы разработки ПО. Работающий DevSecOps позволяет вылавливать до половины уязвимостей и других проблем Open Source на этапе создания программ.