ЦУПИС
Как из хорошей разработки сделать безопасную? Какие инструменты для этого лучше использовать, как правильно интегрировать безопасность в процесс разработки? Обсудим, как это все реализуется на практике.
INTELLIGENCE
Инструменты обеспечения безопасной разработки
ОНЛАЙН-ТРАНСЛЯЦИЯ
18 ИЮНЯ
МОСКВА, Столярный переулок, 3к15
метро Улица 1905 года
метро Улица 1905 года
Трансляция начнется в 19:00
Этот митап завершен
О компаниях
ЕДИНЫЙ ЦУПИС — высоконагруженная финтех-платформа, развивает платежные и цифровые сервисы для регулируемой индустрии развлечений в интересах государства и общества.
Команда Axel.PRO имеет огромный опыт в разработке и запуске технологических решений для крупнейших компаний России и СНГ.
Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.
Компания Profiscope разрабатывает продукт CodeScoring, платформу анализа программного обеспечения для безопасной работы с Open Source, проверки совместимости лицензий и оценки качества кода в разрезе команды.
ЕДИНЫЙ ЦУПИС – это высоконагруженная финтех-платформа, развивает платежные и цифровые сервисы для регулируемой индустрии развлечений в интересах государства и общества.
ЕДИНЫЙ ЦУПИС предлагает широкий выбор способов перевода денежных средств, простоту и удобство платежных интерфейсов. Обслуживает более 22 млн кошельков клиентов российских букмекерских контор и Национальной Лотереи по всей России. Обеспечивает более 2,5 млн платежей в сутки, с доступностью сервиса свыше 99,99%. Темп продуктовых релизов составляет более 20 в сутки.
ЕДИНЫЙ ЦУПИС придерживается принципов корпоративной социальной ответственности и реализует механизм удержания целевых отчислений на поддержку отечественного спорта, в том числе детско-юношеского. На сегодняшний день на эти цели перечислено свыше 40 млрд рублей.
ЕДИНЫЙ ЦУПИС предлагает широкий выбор способов перевода денежных средств, простоту и удобство платежных интерфейсов. Обслуживает более 22 млн кошельков клиентов российских букмекерских контор и Национальной Лотереи по всей России. Обеспечивает более 2,5 млн платежей в сутки, с доступностью сервиса свыше 99,99%. Темп продуктовых релизов составляет более 20 в сутки.
ЕДИНЫЙ ЦУПИС придерживается принципов корпоративной социальной ответственности и реализует механизм удержания целевых отчислений на поддержку отечественного спорта, в том числе детско-юношеского. На сегодняшний день на эти цели перечислено свыше 40 млрд рублей.
Продуктовая студия Axel.PRO создает экспертные продукты по кибербезопасности. Компания имеет огромный опыт в разработке и запуске технологических решений для крупнейших компаний России и СНГ. Axel.PRO – это больше сотни экспертов по кибербезопасности (CISSP, CISA, CISM, CEH Master и не только) с опытом работы в лидирующих международных и российских ИБ-компаниях.
УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.
Обладая знаниями и опытом в каждом из направлений, УЦСБ делает акцент на обеспечении эффективной и надежной работы систем, используя лучшие решения.
Обладая знаниями и опытом в каждом из направлений, УЦСБ делает акцент на обеспечении эффективной и надежной работы систем, используя лучшие решения.
Profiscope разрабатывает продукт CodeScoring, платформу анализа программного обеспечения для безопасной работы с Open Source, проверки совместимости лицензий и оценки качества кода в разрезе команды.
Продукт является лидером отечественного рынка. На его счету десятки боевых внедрений в крупных банках, страховых и промышленных компаниях, известных ритейлерах и сотовых операторах.
Продукт является лидером отечественного рынка. На его счету десятки боевых внедрений в крупных банках, страховых и промышленных компаниях, известных ритейлерах и сотовых операторах.
Полный фотоотчет можно посмотреть здесь
«Интеграция ИБ инструментов в конвейер разработки»
Темы построения процесса с использованием инструментов безопасной разработки, интеграции инструментов в процесс сборки, реализацию security quality gate
«Каким должен быть ASOC?»
Сперва поговорим о том, с какими сложностями можно столкнуться при управлении процессами безопасной разработки. Далее порассуждаем на тему автоматизации и что бы мы хотели видеть от решений, которые позволяют это сделать. А в завершении обсудим, какие из Open Source решений доступны на рынке, с точки зрения преимуществ и недостатков.
«Использование машинного обучения в SAST: польза или вред?»
Разберем традиционный подход к статическому анализу и его недостатки. Сравним SAST с использованием машинного обучения в SAST и обсудим преимущества интеграции машинного обучения в SAST.
«Проблема транзитивных Open Source зависимостей»
По статистике, уязвимости, попадающие в приложения через транзитивные зависимости, составляют 85% проблем привносимых из Open Source. Кто-то на эти проблемы закрывает глаза из-за сложности триажа, кто-то не понимает, как подступиться к проблеме из-за трудоемкости исправлений. Доклад раскрывает полезные сценарии ручного и автоматического триажа на практических кейсах, которые позволят сэкономить время разработчиков и специалистов AppSec.
Регистрация
Заполните все поля
С Политикой в отношении обработки персональных данных ООО НКО «Мобильная карта» можно ознакомиться здесь
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я даю согласие ООО НКО «Мобильная карта» (Оператор), адрес: 195112, Россия, Санкт-Петербург, пр-кт Малоохтинский, дом 64, литера Б, этаж 8, помещ. 23Н (далее - НКО) на обработку (включая сбор, накопление, использование, хранение, уточнение, передачу, блокирование, уничтожение) моих вышеуказанных персональных данных, с сайта https://1cupisintelligence.ru, в целях регистрации и участия в мероприятиях НКО, информировании о предстоящих мероприятиях НКО, а также для получения обратной связи и оценки проведенных мероприятий.
Настоящее согласие действует в течение 3 лет.
Согласие может быть отозвано путем направления письменного документа в адрес НКО, при этом я осознаю юридические последствия невозможности моего участия в мероприятиях НКО в дальнейшем.
С Политикой в отношении обработки персональных данных ООО НКО «Мобильная карта» можно ознакомиться здесь https://1cupis.ru/upload/docs/Data_Policy.pdf
Я даю согласие ООО НКО «Мобильная карта» (Оператор), адрес: 195112, Россия, Санкт-Петербург, пр-кт Малоохтинский, дом 64, литера Б, этаж 8, помещ. 23Н (далее - НКО) на обработку (включая сбор, накопление, использование, хранение, уточнение, передачу, блокирование, уничтожение) моих вышеуказанных персональных данных, с сайта https://1cupisintelligence.ru, в целях регистрации и участия в мероприятиях НКО, информировании о предстоящих мероприятиях НКО, а также для получения обратной связи и оценки проведенных мероприятий.
Настоящее согласие действует в течение 3 лет.
Согласие может быть отозвано путем направления письменного документа в адрес НКО, при этом я осознаю юридические последствия невозможности моего участия в мероприятиях НКО в дальнейшем.
С Политикой в отношении обработки персональных данных ООО НКО «Мобильная карта» можно ознакомиться здесь https://1cupis.ru/upload/docs/Data_Policy.pdf
