На конференции мы расскажем, как эволюционирует процесс непрерывной безопасной разработки приложений (DevSecOps) в России в условиях новой реальности. Как меняется концепция и технологический стек. Возможно ли импортозамещение в этом сегменте, какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке.
ГЛАВНЫЕ ТЕМЫ
На конференции мы расскажем, как эволюционирует процесс непрерывной безопасной разработки приложений (DevSecOps) в России в условиях новой реальности. Как меняется концепция и технологический стек. Возможно ли импортозамещение в этом сегменте, какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке.
В рамках эксперимента по созданию репозитория открытого кода создан и опубликован текст открытой лицензии, на условиях которой российские государственные органы и корпорации будут публиковать ПО, разработанное на бюджетные средства.
Уход западных вендоров, запрос на практическую безопасность в связи с массовыми атаками на инфраструктуру, требования регуляторов - три ключевых фактора изменений на рынке информационной и кибербезопасности на рынке.
читать дальше
Российское решение композиционного анализа программных продуктов CodeScoring является единственным специализированным и комплексным решением анализа Open Source на российском рынке. Решение предлагает средства идентификации рисков в части безопасности компонентной базы разрабатываемых ИТ-решений.
В различных методологиях безопасной разработки мы всегда встречаем отдельный раздел про контроль заимствованных компонентов с открытым кодом. Даются понятные объяснения, зачем нужно делать инвентаризацию open source и проверку на уязвимости, но лишь вскользь говорится про инструменты SCA, которыми такой анализ выполняется. По итогам прочтенных рекомендаций зачастую остается ощущение, что статическим анализом закрываются все вопросы проверки кода.
Производители самых известных российских программных и аппаратных IT-продуктов, предлагаемых для замены зарубежных аналогов в наиболее важных сегментах.
Вэб Контрол ДК, разработчик системы управления привилегированным доступом sPACE, 8 апреля 2022 года стала членом АРПП «Отечественный софт» — самого крупного отраслевого ИТ-объединения
В этом году мы узнали новый окрас открытого программного обеспечения в виде термина protestware — ситуации, когда в открытые компоненты встраивается вредоносный код или протестные лозунги.
Многие начали задумываться, как же уберечься от этого и какие существуют средства защиты, и оказалось (!), что и проблема не нова, да и большая часть средств предотвращения уязвимых
Многие начали задумываться, как же уберечься от этого и какие существуют средства защиты, и оказалось (!), что и проблема не нова, да и большая часть средств предотвращения уязвимых
В форуме приняли участие около 500 специалистов, представлявших крупнейшие металлургические и промышленные компании России и СНГ, а также разработчики и интеграторы ИТ-решений, ПО, телеком оборудования, АСУ ТП, эксперты отрасли.
CodeScoring продолжает непрерывно улучшать свое решение и выпускать новые версии с расширенным функционалом.
читать дальше
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Конференция посвящена вопросам обеспечения информационной и компьютерной безопасности на цифровых предприятиях, интеграции систем кибербезопасности при цифровой трансформации предприятия, а также реализации законодательства в области обеспечения безопасности КИИ и защите АСУ ТП. Перспективы инмортазамещения. Отраслевые кейсы.
читать дальше
Smart Mining & Metals – профессиональная площадка для обсуждения и обмена опытом по ключевым вопросам и актуальным проблемам цифровизации, развития ИТ-систем и промышленной автоматизации в металлургической отрасли РФ, роли информационной безопасности в вопросах цифровой трансформации, знакомств с предложениями разработчиков и производителей.
Классический композиционный анализ (software composition analysis, SCA) существует уже более десяти лет, но с ростом популярности open source эволюционируют как проблемы ИБ, так и методы их решения.
читать дальше
На PHDays вас ждут выступления отечественных и зарубежных профессионалов в области информационной безопасности, закрытые и открытые круглые столы с участием лидеров мнений, мастер-классы и лабораторные практикумы известных экспертов.