Эксперт Swordfish Security расскажет о безопасной разработке с применением компонентов Open Source на ТБ Форуме
15 февраля 2024 года Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security и Product Owner AppSec.Track, выступит на конференции «Доверенные отечественные ИТ-системы и российское ПО для госсектора и ключевых отраслей» в рамках международного форума «Технологии безопасности» в Москве. Эксперт представит доклад «Безопасная разработка при использовании Open Source компонентов».
Константин расскажет, как разработка с использованием компонентов открытого исходного кода позволяет сократить Time-to-market, а также разберет основные проблемы, подходы, классификации, базы уязвимостей и методы защиты при работе с OSS. Акцентируясь на практическом опыте, эксперт объяснит, как построить комфортный для разработчиков процесс безопасной загрузки и проверки компонентов.
ТБ Форум – это отраслевая выставка, на которой руководители государственных и коммерческих компаний вместе с ИБ-экспертами обсуждают регуляторную повестку в сфере кибербезопасности, решения в сфере разработки безопасного ПО и другие вопросы в области защиты информации. Мероприятие пройдет с 13 по 15 февраля офлайн и с 5 февраля по 1 марта онлайн. Программа выступлений разделена на три блока: цифровая трансформация, безопасность и защита информации. Зарегистрироваться можно по ссылке.
В России в процессе разработки новых продуктов активно применяют Open Source, при этом 33% отечественного ПО на базе открытого исходного кода содержит критические уязвимости, которые активно используют киберпреступники. Это может вызвать утечку персональных данных или полностью парализовать процессы крупных организаций. Избежать ущерба от работы с уязвимым кодом можно с помощью внедрения безопасности во все этапы разработки ПО. Работающий DevSecOps позволяет вылавливать до половины уязвимостей и других проблем Open Source на этапе создания программ.
-
- 26 августа
Компания “Swordfish Security” выступила партнером на OFFZONE 2024
-
- 24 июля
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой ф...
-
- 08 июля
Защита персональных данных в мобильных приложениях: как не нарушить закон
-
- 04 июля
Вебинар по фаззингу REST API: научим закрывать риски безопасности 10 июля
-
- 21 июня
Trivy: вредные советы по скрытию уязвимостей
-
- 04 июня
Как соответствовать требованиям ЦБ РФ при защите мобильных приложений