PRO безопасную разработку

Программа Докладчики Партнеры

9:00 - 10:00 

Регистрация участников.  Приветственный кофе.

10:00 - 10:30

10.00 – 10.15 FinDevSecOps. Безопасная разработка в финансовом секторе

Александр Товстолип, руководитель управления информационной безопасности, Ассоциация ФинТех

 

10.15 – 10.30 Издалека долго течет река данных

Лука Сафонов, технический директор, Weblock

 

10:30 - 11:30

МИТАП-СЕССИЯ. РАДОСТИ И ГОРЕСТИ КОДА: КАК ВЫЖИТЬ В ПУЧИНЕ БЕЗОПАСНОЙ РАЗРАБОТКИ?

Вопросы к обсуждению:

  • Слабые места в разработке. Иллюстрация и почему это происходит?

  • Безопасная разработка сегодня, что это и как? С чего начинается безопасная разработка?

  • Как это видит бизнес, как видит разработка?

  • Какие инструменты есть сейчас, куда они развиваются?

  • Документирование и усилия ФСТЭК

  • OWASP SAMM. Про методологии честно

  • Специализация AppSec, сколько еще будет на хайпе? Что должен знать и какими качествами обладать?

 

Модератор: Лев Палей, директор по информационной безопасности, Вебмониторэкс

 

Эксперты:

Денис Горчаков, директор по ИБ, Одноклассники (VK)

Евгений Царев, управляющий, RTM Group

Вячеслав Касимов, директор департамента информационной безопасности, Московский кредитный банк

Дмитрий Тараненко, технический директор по развитию направления кибербезопасности, СберЗдоровье

Сергей Деев, старший менеджер по продукту ASOC, МТС RED

Лука Сафонов, технический директор, Weblock

Владимир Ченцов, руководитель департамента комплексного аудита ИБ и безопасной разработки, Бастион

11:30 - 12:00

Время рукопожатий и вкусного кофе

12:00 - 13:30

ТРЕК. ИСТОРИЯ ОДНОГО КОДА: ОТ «ХОТЕЛОК» ДО РЕАЛИЗАЦИИ. КАК ВОВЛЕЧЬ ПРОГРАММИСТОВ В ПРОБЛЕМЫ БЕЗОПАСНОСТИ. КЕЙСЫ

12.00 – 12.20 Разработка безопасного ПО для значимых объектов КИИ: требования и технологии

Андрей Белеванцев, руководитель направления анализа и оптимизации программ, ИСП РАН

 

12.20 – 12.40 Мифы безопасной разработки

Анастасия Гайнетдинова, IT Security Analyst, Whoosh

 

12.40 – 13.00 Продуктовый подход в кибербезопасности: переосмысление безопасной разработки

Роман Лебедь, архитектор, руководитель R&D, Тинькофф

 

13.00 – 13.20 Угрозы и безопасная разработка современных frontend-приложений

Михаил Парфенов, ведущий архитектор по информационной безопасности, Nexign

13:30 - 14:20 

Обед. 

14:20–16:35

ТЕХНОЛОГИЧЕСКИЙ ПРИЛАВОК №4. Подушки безопасности кода.Умные мысли и современные решения для безопасной разработки

14.20 – 14.35 Как сделать разработку безопасной без сноса несущих конструкций?

Алексей Бегаев, основатель, АО «ИНСЕК»

 

14.35 – 14.50 Подходы к обеспечению безопасности цепочек поставок программного обеспечения

Евгений Тодышев, руководитель направления «Безопасная разработка», УЦСБ

 

14.50 – 15.05 DevSecOps и безопасность приложений в облаке

Василий Пургин, архитектор продуктов безопасности, Yandex Cloud

 

15.05 – 15.20 Как подружить разработку и безопасность или современная защита контейнеров

Антон Русаков-Руденко, менеджер по продуктами облачной и сетевой безопасности, «Лаборатория Касперского»

 

15.20 – 15.35 Навигация к безопасной разработке или как наметить верный курс при внедрении SDL

Степан Харитонов, начальник сектора безопасной разработки и сертификации, КСБ-СОФТ

 

15.35 - 15.50 Бегущий по лезвию или всё-таки построение эффективного анализа OpenSource компонентов.

Алексей Смирнов, основатель, CodeScoring

 

15.50 – 17.20 ТРЕК. ЛАЙФХАКИ ПРОЦЕССА БЕЗОПАСНОЙ РАЗРАБОТКИ, КОТОРЫЕ МОЖНО ДЕЛАТЬ, НО ПОЧЕМУ-ТО НЕ ДЕЛАЕМ

15.50  – 16.10 Внедрение безопасности в разработку без потери удобства

Олег Коровин, руководитель веб-разработки, Samokat.Tech

16:20 - 16:40

Кофе-брейк.  

16:40–17:40

ТРЕК. ЛАЙФХАКИ ПРОЦЕССА БЕЗОПАСНОЙ РАЗРАБОТКИ, КОТОРЫЕ МОЖНО ДЕЛАТЬ, НО ПОЧЕМУ-ТО НЕ ДЕЛАЕМ

16.40 – 17.00 Frontend Fortified: Как Стать Неприступным для Атак.

Зар Захаров, ведущий frontend-разработчик VK Музыки

 

17.00 – 17.20 Как сделать приемку, внедрение и харденинг OpenSource решения

Алексей Федулаев, DevSecOps Team Lead, Wildberries

17:20–18:00

МАСТЕР-КЛАСС. КАК ИЗ ПРОСТО ХОРОШЕЙ РАЗРАБОТКИ СДЕЛАТЬ БЕЗОПАСНУЮ?

Илья Борисов, директор департамента методологии, VK

18:30 - 21:00 

Завершение деловых программ конференций. Общая вечерняя программа.

Для получения полной версии программы отправьте, пожалуйста, запрос на адрес: terra@comnews.ru

Организатор
ComNews Conferences

В партнерстве с ключевыми участниками рынка, ведущими отраслевыми объединениями и государственными регуляторами в 2022 году под брендом COMNEWS проходит 15 конференций и форумов, в которых примут участие более 4 тыс. делегатов. Конференции COMNEWS – лучшее место для обмена опытом и дискуссий по самым актуальным вопросам отрасли ИКТ. Слагаемые успеха ComNews Conferences – высокое качество программ и выдающиеся докладчики. Партнерами конференций COMNEWS выступают крупнейшие национальные и международные ассоциации деятелей ИКТ-индустрии.

Генеральный партнер
Группа компаний «Гарда»

Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, экспертиза и сервисы.

Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК. 

Официальный партнер
«Лаборатория Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всём мире.

Официальный партнер
Публичная облачная платформа Yandex Cloud

Публичная облачная платформа Yandex Cloud предоставляет крупным компаниям, среднему бизнесу и частным разработчикам более 60 взаимосвязанных сервисов: масштабируемую инфраструктуру, сервисы хранения, обработки и анализа данных, инструменты машинного обучения, средства разработки и сервисы для командной работы.

Yandex Cloud появилась в 2018 году. Сегодня сервисы публичной облачной платформы используют более 29 тысяч клиентов. Более 100 крупнейших компаний России рейтинга РБК-500 создают и совершенствуют свои цифровые сервисы с помощью уникальных технологий Yandex Cloud.

Партнер регистрации
Scan Factory

ScanFactory — платформа для мониторинга безопасности внешнего периметра.

В решении объединено 19 популярных сканеров уязвимостей и экспертиза собственных пентестеров. Система регулярно сканирует веб-сайты и инфраструктуру, отслеживает изменения, и присылает ежедневные Telegram-сообщения и PDF-отчёты о новых угрозах. Доступна интеграция по API.

Компания и сервера находятся в России, продукт входит в реестр российского ПО.

Установка доступна в формате SaaS и On-Premise.

Партнер
МТС RED

МТС RED – сервис-провайдер и разработчик продуктов кибербезопасности. Среди клиентов МТС RED компании из финансового, промышленного, ИТ и других секторов экономики по всей России.

Партнер
Уральский центр систем безопасности (УЦСБ)

Уральский центр систем безопасности (УЦСБ) — российская ИТ-компания, системный интегратор с экспертизой в создании, модернизации и обслуживании цифровой инфраструктуры бизнеса и государственных организаций.

Центр кибербезопасности — объединение профильных компетенций УЦСБ для защиты критически важных систем от цифровых атак. Ключевые направления: анализ защищенности, безопасная разработка ПО, строительство и аутсорсинг SOC, защита АСУ ТП, внедрение решений для обеспечения информационной безопасности.

За 16 лет работы УЦСБ реализовал более 1500 проектов в десятках отраслей. Среди них — финансовый и госсектор, ИТ и телеком, энергетика, металлургия, машиностроение, сельское хозяйство, торговля, нефтегазовая отрасль и другие.

По версии аналитических агентств CNews Analytics и TAdviser, УЦСБ входит в топ-100 крупнейших российских ИТ-компаний и в топ-15 крупнейших поставщиков решений для защиты информации.

Партнер
КСБ-СОФТ

КСБ-СОФТ – системный интегратор в сфере информационной безопасности и импортозамещения информационных технологий. Компания осуществляет свою деятельность на основании лицензий ФСТЭК России и ФСБ России. За время работы реализовано свыше 4000 проектов в сфере защиты информации. Проекты курируют опытные ИБ-специалисты, аккредитованные по международным сертификациям MBA, CISM, CGEIT, CISA, PSM, OSCP. Клиенты компании – органы власти и госучреждения, коммерческие и промышленные предприятия России.

Партнер
АО «ИНСЕК»

АО «ИНСЕК» — российская ИТ компания, помогаем коммерческим организациям и государственным структурам по всей России выбрать оптимальное ИТ решение под их бизнес-задачи, бюджет и сроки. Предлагаем продукты и услуги в области информационной безопасности для компаний любого масштаба.

Партнёр сумки участника
CodeScoring

CodeScoring — российское решение для обеспечения процессов безопасной разработки ПО. Включает в себя анализ и поиск уязвимостей в Open Source компонентах, проверку совместимости лицензий, оценку качества кода в разрезе команды, а также инструменты поиска секретов.

Решение представляет собой платформу из четырех модулей для разных функциональных областей:

CodeScoring.SCA — композиционный анализ: автообнаружение Open Source зависимостей, выявление уязвимостей, проверка совместимости лицензий, построение перечня программных компонентов (SBoM) и графа зависимостей, гибкая интеграцией в CI/CD с помощью универсального агента;

CodeScoring.OSA — защита цепочки поставки: проверка сторонних компонентов на соответствие политикам безопасности, блокировка при несоответствии; CodeScoring.TQI — оценка качества кода: определение ключевых параметров технического долга, расчет цикломатической сложности, построение профилей участников разработки с подтвержденной компетенцией в проектах; CodeScoring.Secrets — выявление конфиденциальной информации в исходном коде, оценка истинности с помощью ML.

CodeScoring устанавливается в инфраструктуре заказчика, интегрируется с популярными инструментами разработки и развертывания ПО, имеет гибкую систему политик, поддерживает все ключевые экосистемы пакетных менеджеров

Партнер кофе-брейков
Netopia

Netopia — российская компания-разработчик программных продуктов в области сетевого оборудования. Наши решения входят в реестр отечественного ПО.
Мы создаем эффективные инструменты, помогающие организациям с большим парком сетевого оборудования повышать уровень защищенности ИТ-инфраструктуры.

Наши продукты:

Firewall Compliance — платформа контроля сетевой безопасности и расчета векторов атак. Позволяет приоритезировать уязвимости сети и контролировать сетевые политики. Проводит сбор и анализ конфигураций сетевых устройств.

Network Monitor — платформа мониторинга сетевого оборудования в потоковом режиме для раннего выявления проблем и ошибок в работе вычислительной сети.

Network Compliance — платформа по контролю конфигурации сетевого оборудования. Обеспечивает унификацию настроек сетевых сервисов, создаёт единую точку контроля изменений и источник эталонных конфигураций сетевого оборудования.

Преимущества:

  • Российская разработка: решения входят в реестр отечественного ПО.

  • Высокий уровень экспертизы: сотрудники с высшими сертификациями по производителям сетевого оборудования.

  • Многочисленная поддержка систем.

  • Кастомизация решения.

Алексей Бегаев
основательАО «ИНСЕК»
Андрей Белеванцев
руководитель направления анализа и оптимизации программИСП РАН
Илья Борисов
директор департамента методологииVK
Анастасия Гайнетдинова
IT Secutity AnalystWhoosh
Денис Горчаков
директор по ИБОдноклассники (VK)
Сергей Деев
старший менеджер по продукту ASOCМТС RED
Зар Захаров
ведущий frontend-разработчик VK Музыка
Вячеслав Касимов
директор департамента информационной безопасностиМосковский кредитный банк
Олег Коровин
руководитель веб-разработкиSamokat.Tech
Роман Лебедь
архитектор, руководитель R&DТинькофф
Лев Палей
директор по информационной безопасностиВебмониторэкс
Михаил Парфенов
ведущий архитектор по информационной безопасностиNexign
Василий Пургин
архитектор продуктов безопасностиYandex Cloud
Антон Русаков-Руденко
менеджер по продуктами облачной и сетевой безопасности«Лаборатория Касперского»
Лука Сафонов
технический директорWeblock
Алексей Смирнов
основательCodeScoring
Дмитрий Тараненко
технический директор по развитию направления кибербезопасностиСберЗдоровье
Александр Товстолип
руководитель управления информационной безопасностиАссоциация ФинТех
Евгений Тодышев
руководитель направления «Безопасная разработка»УЦСБ
Алексей Федулаев
DevSecOps Team LeadWildberries
Степан Харитонов
начальник сектора безопасной разработки и сертификацииКСБ-СОФТ
Евгений Царев
управляющийRTM Group
Владимир Ченцов
руководитель департамента комплексного аудита ИБ и безопасной разработкиБастион