18–19 мая 2022
Центр международной торговли, Москва, Краснопресненская наб., 12, подъезд 4
На PHDays выступают российские и зарубежные разработчики, эксперты по ИБ и хакеры, проводятся закрытые и открытые круглые столы с участием представителей государственной власти, CIO и CISO крупнейших отечественных и международных компаний, ведущих специалистов банков, телекоммуникационных, нефте- и газодобывающих, промышленных и IT-компаний, проходят мастер-классы и лабораторные практикумы.
Форум учитывает потребности всего сообщества и поднимает самые актуальные вопросы информационной безопасности:
- инновации в области взлома информационных систем и методов практической безопасности,
- подходы к информационной безопасности в эпоху интернета вещей,
- защита критически важной инфраструктуры,
- организация физической безопасности информационных ресурсов,
- противодействие мошенничеству и киберпреступности,
- выявление и расследование инцидентов информационной безопасности,
- создание и совершенствование продуктов ИБ,
- развитие методов безопасной разработки программного обеспечения (SSDL).
На форуме выступит Алексей Смирнов с докладом на тему "Актуальные вызовы композиционному анализу ПО".
Классический композиционный анализ (software composition analysis, SCA) существует уже более десяти лет, но с ростом популярности open source эволюционируют как проблемы ИБ, так и методы их решения. В докладе рассмотрена проблематика безопасной разработки с учетом современных угроз, привносимых сторонними компонентами, и предлагаются варианты их решения. Доклад снабжен примерами, статистической и дополнительной справочной информацией.
Алексей Смирнов основатель и руководитель компании Profiscope, специализирующейся на проведении автоматизированного аудита и год назад выпустившей решение для композиционного анализа (SCA) — CodeScoring. Опыт в коммерческой разработке — 20 лет. Прошел путь от разработчика до руководителя, специализируется на обработке текстовых данных в контексте анализа исходных кодов. С 2008 года преподает Python в СПбГУ. С 2019 года организатор трека и конференции Code Mining в сообществе Open Data Science (tg: @codemining).