19 ноября 2024 г. — «Кибердом» (Москва, ул. 2-я Звенигородская, д. 12, строение 18)
Рост киберугроз и кризис доверия к опенсорсу повышают значимость темы защиты информации и внедрения практик безопасной разработки ПО. ИТ-компаниям, использующим сертифицированные решения ФСТЭК, необходимо адаптироваться к новым вызовам, чтобы обеспечить надежность своих продуктов и сохранить доверие пользователей.
Ассоциация разработчиков программных продуктов «Отечественный софт» считает важным проводить отраслевые конференции, посвященные практике применения безопасной разработки ПО, на которых специалисты могут обсудить актуальные вызовы в области информационной безопасности и обменяться опытом по внедрению РБПО.
Третья конференция «День безопасной разработки ПО» пройдет при поддержке компании Positive Technologies. Мероприятие соберет на одной площадке представителей регулятора, вендоров и экспертов в сфере ИБ.
К личному участию приглашаются руководители компаний-членов АРПП (генеральные директора, технические директора, руководители разработки, лидеры AppSec команд). Мероприятие пройдет в гибридном формате. Специалисты компаний, не входящих в АРПП «Отечественный софт», смогут присоединиться онлайн.
Предварительная регистрация обязательна. Регистрация на конференцию
ДЕНЬ БЕЗОПАСНОЙ РАЗРАБОТКИ ПО
ПРОГРАММА
19 ноября 2024 года
Модераторы:
- Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK
- Сергей Трошкин, руководитель направления сертификации Positive Technologies.
9:00 –10:00 |
СБОР ГОСТЕЙ, УТРЕННИЙ КОФЕ |
|
10:00 –10:10 |
Открытие конференции |
Ренат Лашин, исполнительный директор АРПП «Отечественный софт» Сергей Трошкин, руководитель направления сертификации Positive Technologies |
10:10 –10:30 |
Совершенствование нормативных правовых актов и методических документов по вопросам сертификации средств защиты информации |
Ирина Гефнер, заместитель начальника 2-го управления ФСТЭК России |
10:30 – 11:00 |
О сертификации процессов РБПО |
Вартан Падарян, руководитель органа по сертификации ИСП РАН |
11:00 – 11:20 |
Развитие сообщества РБПО Центра компетенций ФСТЭК России и ИСП РАН |
Дмитрий Пономарев, заместитель генерального директора НТЦ «Фобос-НТ», сотрудник ИСП РАН |
11:20 – 11:40 |
От разработки доверенной Java к разработке безопасных Java приложений |
Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK |
11:40 – 12:00 |
Фаззинг Postgresql: как мы искали и что мы нашли? |
Николай Шаплов, ведущий инженер-разработчик Postgres Professional |
12:00 – 12:20 |
Разработка безопасной ОС: что, где, как? |
Владимир Тележников, директор департамента анализа безопасности ГК «Астра» |
12:20 – 12:40 |
Практические аспекты безопасной разработки. Поверхность атаки |
Алексей Щербаков, начальник центра кибербезопасности платформы «Сбертех», Станислав Корчевский, начальник отдела архитектуры кибербезопасности продуктов «Сбертех» |
12:40 – 13:50 |
ОБЕД, ЭКСКУРСИЯ «КИБЕРПОЛИГОН» |
|
13:50 – 14:10 |
Аудит уязвимостей 3rdparty: практический кейс |
Александр Насонов, руководитель отдела безопасной разработки ГК InfoWatch |
14:10 – 14:30 |
Делаем разработку безопасной без сноса несущих конструкций |
Алексей Бегаев, основатель АО «ИНСЕК» |
14:30 – 14:50 |
Решение неклассических задач композиционного анализа через глубокое исследование зависимостей |
Татьяна Куцовол, ведущий аналитик-исследователь ИБ департамента appScreener |
14:50 – 15:10 |
Безопасность искусственного интеллекта. Как может помочь DevSecOps? |
Светлана Газизова, руководитель направления построения процесса безопасной разработки Positive Technologies |
15:10 – 15:25 |
ПЕРЕРЫВ |
|
15:25 – 15:45 |
Особенности РБПО мобильных платформ |
Олег Карпицкий, глава комитета по развитию экосистемы российских мобильных продуктов АРПП «Отечественный софт», генеральный директор «НТЦ ИТ РОСА» |
15:45 – 16:05 |
Стандартизация работы со сторонними компонентами при разработке ПО или почему SBoM – всему голова |
Алексей Смирнов, основатель CodeScoring |
16:05 – 16:25 |
Как прийти к безопасной разработке и DevSecOps + MLSecOps. Цели, метрики и измерения |
Дмитрий Шмойлов, руководитель подразделения безопасного ПО «Лаборатория Касперского» |
16:25 –16:35 |
ПОДВЕДЕНИЕ ИТОГОВ |
|
16:35 – 17:30 |
КОФЕ БРЕЙК, НЕФОРМАЛЬНОЕ ОБЩЕНИЕ |
По всем вопросам участия в мероприятии обращайтесь на office@arppsoft.ru
Предыдущие мероприятия по безопасной разработке — Kaspersky SDL Day, День РБПО с ИнфоТеКС.
Возврат к списку