СБОР ГОСТЕЙ, УТРЕННИЙ КОФЕ

00:03:19 

Открытие конференции

Арутюн Аветисян, директор ИСП РАН

Ренат Лашин, исполнительный директор АРПП «Отечественный софт»

Илья Массух, директор АНО «Центр компетенций по импортозамещению в сфере ИКТ»

00:20:09

Унификация регламентов РБПО

Елена Маньжова, представитель органа по сертификации ИСП РАН

00:40:49

Возможно ли построить безопасный и контролируемый репозиторий и сколько стоит его поддерживать

Константин Крючков, руководитель продукта AppSec.Track AppSec Solutions 

01:11:41

Автоматизация проверок программного обеспечения на недекларированные возможности

Илья Смит, начальник отдела разработки инструментов превентивного анализа ПАО «Банк ПСБ»

01:39:14

Построение аттестованного объекта информатизации под ключ на базе Cloud.ru Evolution Stack

Сергей Волков, директор центра Киберзащиты Cloud.ru

02:00:13

ПЕРЕРЫВ

03:01:25

Консорциум Технологической Независимости Индустриального ПО: рекомендации безопасной разработки и проект доверенного репозитория

Платформа для процессов DevSecOps

Борис Изюмов, руководитель по развитию АНО «Консорциум технологической независимости ИПО»

Александр Уланов, корпоративный архитектор VK Tech

03:25:56

Способы снижения ложных срабатываний при статическом анализе кода и проверке сторонних компонент

Опыт реализации ASOC самообслуживания при внедрении безопасной разработки в big-tech компании

Мария Шеховцова, руководитель группы архитектуры и анализа безопасной разработки Positive Technologies

Игорь Игнатьев, руководитель направления защиты приложений VK Tech

04:00:36

Требования к безопасному программному обеспечению для высокорегулируемых отраслей на примере фармацевтической и авиационной сфер: взгляд с другой стороны

Оксана Гаврилова, лидер направления «ИТ в Фармацевтики» передовой инженерной школы МГУ им. Ломоносова, участник ИЦК «Химия и Фармацевтика»

04:20:35

Эволюция Application security: правильной ли дорогой идем, товарищи?

Антон Михайлов, владелец продукта SASTAV ShiftLeft Security

04:47:43

РБПО как общая ответственность: внедрение культуры безопасности во всей организации

Сас Арустамян, директор центра оценки соответствия и тестирования АО «НПО «Эшелон»

05:10:57

Как мы строили ПРБПО и выжили: практика внедрения безопасной разработки в Гринатоме

Дмитрий Павлов, начальник отдела цифровой надежности ПО
управление доверенных ИТ-сервисов
АО «Гринатом»

05:36:03

ПЕРЕРЫВ

06:01:10

OpenBPM: технологические и организационные проблемы локализации инфраструктурных программных решений на примере BPM-движка

Никита Щиенко, java – разработчик, владелец продуктовой команды OpenBPM «Хоулмонт» (Самара)

06:21:47

Разработка собственного решения класса Vulnerability Management с применением принципов As a Code

Андрей Миняев, руководитель центра информационной безопасности Digital Design

Андрей Аверин, старший инженер по информационной безопасности Digital Design

06:46:48

Верификация критических участков кода реализации замкнутой программной среды в Axiom JDK Certified

Алексей Захаров, директор по технологическому консалтингу Axiom JDK

07:18:53

Большие обманы Open Source: обзор популярных атак на цепочку поставки

Алексей Смирнов, основатель CodeScoring

07:50:35

ПОДВЕДЕНИЕ ИТОГОВ