День безопасной разработки ПО АРПП «Отечественный софт»

19 ноября 2024 г. — «Кибердом» (Москва, ул. 2-я Звенигородская, д. 12, строение 18)

День безопасной разработки ПО.png

Рост киберугроз и кризис доверия к опенсорсу повышают значимость темы защиты информации и внедрения практик безопасной разработки ПО. ИТ-компаниям, использующим сертифицированные решения ФСТЭК, необходимо адаптироваться к новым вызовам, чтобы обеспечить надежность своих продуктов и сохранить доверие пользователей.

Ассоциация разработчиков программных продуктов «Отечественный софт» считает важным проводить отраслевые конференции, посвященные практике применения безопасной разработки ПО, на которых специалисты могут обсудить актуальные вызовы в области информационной безопасности и обменяться опытом по внедрению РБПО.

Третья конференция «День безопасной разработки ПО» пройдет при поддержке компании Positive Technologies. Мероприятие соберет на одной площадке представителей регулятора, вендоров и экспертов в сфере ИБ.

К личному участию приглашаются руководители компаний-членов АРПП (генеральные директора, технические директора, руководители разработки, лидеры AppSec команд). Мероприятие пройдет в гибридном формате. Специалисты компаний, не входящих в АРПП «Отечественный софт», смогут присоединиться онлайн.

Предварительная регистрация обязательна. Регистрация на конференцию

ДЕНЬ БЕЗОПАСНОЙ РАЗРАБОТКИ ПО

ПРОГРАММА 

19 ноября 2024 года

Модераторы:

  • Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK
  • Сергей Трошкин, руководитель направления сертификации Positive Technologies.

9:00 –10:00

СБОР ГОСТЕЙ, УТРЕННИЙ КОФЕ

10:00 –10:10

Открытие конференции

Ренат Лашин, исполнительный директор АРПП «Отечественный софт»

Сергей Трошкин, руководитель направления сертификации Positive Technologies

10:10 –10:30

Совершенствование нормативных правовых актов и методических документов по вопросам сертификации средств защиты информации

Ирина Гефнер, заместитель начальника 2-го управления ФСТЭК России

10:30 – 11:00

О сертификации процессов РБПО

Вартан Падарян, руководитель органа по сертификации ИСП РАН

11:00 – 11:20

Развитие сообщества РБПО Центра компетенций ФСТЭК России и ИСП РАН

Дмитрий Пономарев, заместитель генерального  директора НТЦ «Фобос-НТ», сотрудник ИСП РАН

11:20 – 11:40

От разработки доверенной Java к разработке безопасных Java приложений

Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK

11:40 – 12:00

Фаззинг Postgresql: как мы искали и что мы нашли?

Николай Шаплов, ведущий инженер-разработчик Postgres Professional

12:00 – 12:20

Разработка безопасной ОС: что, где, как?

Владимир Тележников, директор департамента анализа безопасности ГК «Астра»

12:20 – 12:40

Практические аспекты безопасной разработки. Поверхность атаки

Алексей Щербаков, начальник центра кибербезопасности платформы «Сбертех»,

Станислав Корчевский, начальник отдела архитектуры кибербезопасности продуктов «Сбертех»

12:40 – 13:50

ОБЕД, ЭКСКУРСИЯ «КИБЕРПОЛИГОН»

13:50 – 14:10

Аудит уязвимостей 3rdparty: практический кейс

Александр Насонов, руководитель отдела безопасной разработки ГК InfoWatch

14:10 – 14:30

Делаем разработку безопасной без сноса несущих конструкций

Алексей Бегаев, основатель АО «ИНСЕК»

14:30 – 14:50

Решение неклассических задач композиционного анализа через глубокое исследование зависимостей

Татьяна Куцовол, ведущий аналитик-исследователь ИБ департамента appScreener
ГК «Солар»

14:50 – 15:10

Безопасность искусственного интеллекта. Как может помочь DevSecOps?

Светлана Газизова, руководитель направления построения процесса безопасной разработки Positive Technologies

15:10 – 15:25

ПЕРЕРЫВ

15:25 – 15:45

Особенности РБПО мобильных платформ

Олег Карпицкий, глава комитета по развитию экосистемы российских мобильных продуктов АРПП «Отечественный софт», генеральный директор «НТЦ ИТ РОСА»

15:45 – 16:05

Стандартизация работы со сторонними компонентами при разработке ПО или почему SBoM – всему голова

Алексей Смирнов, основатель CodeScoring

16:05 – 16:25

Как прийти к безопасной разработке и DevSecOps + MLSecOps. Цели, метрики и измерения

Дмитрий Шмойлов, руководитель подразделения безопасного ПО «Лаборатория Касперского»

16:25 –16:35

ПОДВЕДЕНИЕ ИТОГОВ

16:35 – 17:30

КОФЕ БРЕЙК, НЕФОРМАЛЬНОЕ ОБЩЕНИЕ  

По всем вопросам участия в мероприятии обращайтесь на office@arppsoft.ru

Предыдущие мероприятия по безопасной разработке — Kaspersky SDL DayДень РБПО с ИнфоТеКС.


Возврат к списку