Пятый День безопасной разработки ПО пройдет 10 декабря в рамках Открытой конференции ИСП РАН. Организатором выступит Ассоциация разработчиков «Отечественный софт» при участии ИСП РАН им. В.П. Иванникова.

Мероприятие традиционно пройдет под эгидой ИБ-комитета Ассоциации и объединит руководителей ИТ-компаний, технических директоров, архитекторов, лидеров AppSec-команд и специалистов по ИБ. Участники обсудят регуляторные и отраслевые требования к РБПО, а также практический опыт внедрения инструментов безопасной разработки.

Специалисты ФСТЭК России и ИСП РАН обсудят актуальные требования к регулированию, оценке соответствия и сертификации процессов разработки, а также вопросы унификации регламентов РБПО. Эксперты ПАО «Банк ПСБ» представят практику автоматизации проверок ПО на недекларированные возможности. Спикеры «Гринатома» поделятся опытом внедрения безопасной разработки в компании. Представители ИЦК «Химия и Фармацевтика» расскажут о требованиях к безопасному ПО для высокорегулируемых отраслей.

Участники АРПП разберут прикладные кейсы по построению доверенных репозиториев, аттестованных объектов информатизации, применению DevSecOps, снижению ложных срабатываний статического анализа, внедрению ASOC самообслуживания.

Среди спикеров-компаний АРПП — VK Tech, Positive Technologies, Axiom JDK, ShiftLeft Security, АО «НПО «Эшелон», Haulmont, CodeScoring.

Модератором выступит Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий Axiom JDK.

«День РБПО помогает ИТ-сообществу сориентироваться в актуальных нормативных требованиях по безопасности и передовых подходах к качественной разработке софта. Для нас важно не только обсуждать текущие вызовы, но и совместно вырабатывать практические решения для распространения практик РБПО. Чем больше организаций включаются в эти процессы, тем качественнее и безопаснее становится программный продукты на отечественном рынке ПО. Взаимодействие разработчиков, аналитиков и регуляторов позволяет объединить позиции государства, науки и бизнеса, выработать общие подходы, ускорить реализацию требований и снизить затраты», — считает Роман Карпов.

Приглашаем руководителей ИТ-компаний, технических директоров, руководителей разработки, лидеров AppSec команд и других заинтересованных специалистов принять личное участие в Дне безопасной разработки и других мероприятиях конференции ИСП РАН.

Для участия необходима регистрация. Доступна до 6 декабря.

Подробная программа на странице мероприятия. 

После регистрации участники могут посещать мероприятия Открытой конференции ИСП РАН в течение двух дней. Дополнительная регистрация не требуется.