Эксперт Swordfish Security расскажет о безопасной разработке с применением компонентов Open Source на ТБ Форуме

15 февраля 2024 года Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security и Product Owner AppSec.Track, выступит на конференции «Доверенные отечественные ИТ-системы и российское ПО для госсектора и ключевых отраслей» в рамках международного форума «Технологии безопасности» в Москве. Эксперт представит доклад «Безопасная разработка при использовании Open Source компонентов».
Константин расскажет, как разработка с использованием компонентов открытого исходного кода позволяет сократить Time-to-market, а также разберет основные проблемы, подходы, классификации, базы уязвимостей и методы защиты при работе с OSS. Акцентируясь на практическом опыте, эксперт объяснит, как построить комфортный для разработчиков процесс безопасной загрузки и проверки компонентов.
ТБ Форум – это отраслевая выставка, на которой руководители государственных и коммерческих компаний вместе с ИБ-экспертами обсуждают регуляторную повестку в сфере кибербезопасности, решения в сфере разработки безопасного ПО и другие вопросы в области защиты информации. Мероприятие пройдет с 13 по 15 февраля офлайн и с 5 февраля по 1 марта онлайн. Программа выступлений разделена на три блока: цифровая трансформация, безопасность и защита информации. Зарегистрироваться можно по ссылке.
В России в процессе разработки новых продуктов активно применяют Open Source, при этом 33% отечественного ПО на базе открытого исходного кода содержит критические уязвимости, которые активно используют киберпреступники. Это может вызвать утечку персональных данных или полностью парализовать процессы крупных организаций. Избежать ущерба от работы с уязвимым кодом можно с помощью внедрения безопасности во все этапы разработки ПО. Работающий DevSecOps позволяет вылавливать до половины уязвимостей и других проблем Open Source на этапе создания программ.
-
- 18 марта
DevSecOps в «облаках»: эксперт Swordfish Security выступил на митапе RCCPA и Nubes
-
- 10 марта
Индустриальный переход на отечественное безопасное ПО
-
- 06 марта
Спрос на разработчиков в России в сфере кибербезопасности в ИИ вырос в шесть раз в 2024 году
-
- 03 марта
Хук не по правилам: может ли компания ответить на попытку взломать ее инфраструктуру?
-
- 17 февраля
Болевая точка: типичные уязвимости API
-
- 11 февраля
Безопасная разработка. Эволюция по ГОСТУ