Эксперт Swordfish Security расскажет о безопасной разработке с применением компонентов Open Source на ТБ Форуме

15 февраля 2024 года Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security и Product Owner AppSec.Track, выступит на конференции «Доверенные отечественные ИТ-системы и российское ПО для госсектора и ключевых отраслей» в рамках международного форума «Технологии безопасности» в Москве. Эксперт представит доклад «Безопасная разработка при использовании Open Source компонентов».
Константин расскажет, как разработка с использованием компонентов открытого исходного кода позволяет сократить Time-to-market, а также разберет основные проблемы, подходы, классификации, базы уязвимостей и методы защиты при работе с OSS. Акцентируясь на практическом опыте, эксперт объяснит, как построить комфортный для разработчиков процесс безопасной загрузки и проверки компонентов.
ТБ Форум – это отраслевая выставка, на которой руководители государственных и коммерческих компаний вместе с ИБ-экспертами обсуждают регуляторную повестку в сфере кибербезопасности, решения в сфере разработки безопасного ПО и другие вопросы в области защиты информации. Мероприятие пройдет с 13 по 15 февраля офлайн и с 5 февраля по 1 марта онлайн. Программа выступлений разделена на три блока: цифровая трансформация, безопасность и защита информации. Зарегистрироваться можно по ссылке.
В России в процессе разработки новых продуктов активно применяют Open Source, при этом 33% отечественного ПО на базе открытого исходного кода содержит критические уязвимости, которые активно используют киберпреступники. Это может вызвать утечку персональных данных или полностью парализовать процессы крупных организаций. Избежать ущерба от работы с уязвимым кодом можно с помощью внедрения безопасности во все этапы разработки ПО. Работающий DevSecOps позволяет вылавливать до половины уязвимостей и других проблем Open Source на этапе создания программ.
-
- 20 мая
5 тревожных фактов о безопасности GenAI
-
- 15 мая
Как защитить секреты в исходном коде: советы от DevSecOps-инженера
-
- 14 апреля
Новые уязвимости в Ingress-nginx для Kubernetes позволяют хакерам удаленно выполнять произ...
-
- 07 апреля
Искусственный интеллект под реальной угрозой: почему специалисты по безопасности ИИ станов...
-
- 18 марта
DevSecOps в «облаках»: эксперт Swordfish Security выступил на митапе RCCPA и Nubes
-
- 10 марта
Индустриальный переход на отечественное безопасное ПО