19 декабря специально для членов АРПП «Отечественный софт» будет организована конференция Kaspersky SDL Day, посвященная практике безопасной разработки.
Сегодня тема SDL становится особенно острой. Кризис доверия к опенсорсу и увеличение давления со стороны злоумышленников в киберпространстве формируют повестку активного вовлечения разработчиков программ и фокус на безопасность. В подтверждение тому:
- Гостех требует SDLC для добавления решений в маркетплейс
- Ужесточены требования ДИБ (банков, ТЭК и других КИИ) о проверке исходных кодов опенсорс проектов в случае использования открытых компонентов в своем программном решении
- Под требования КИИ попадают не только госорганизации, но и крупнейшие коммерческие организации. Необходима реализация требований ФСТЭК, что влечет использование SDLC
- Создан технический центр по изучению ядра линукс, организована совместная проверка исходного кода ядра участниками рынка
- Методические рекомендации по безопасности репозиториев включают требования в части SDLC.
В АРПП тему безопасной разработки считают важной для всех участников объединения и планируют провести серию подобных мероприятий. Первым из них станет конференция Kaspersky SDL Day 2023, которая пройдет 19 декабря по адресу: г. Москва, Ленинградское шоссе, д. 39А стр.2.
Организатором выступит «Лаборатория Касперского». Экспертами конференции станут представители ФСТЭК России, ИСП РАН, НТЦ Фобос, а также специалисты «Лаборатории Касперского».