ITSEC 2025 — профессиональная площадка, где встречаются специалисты по AppSec, DevSecOps, DevOps, тестированию и управлению ИБ. На форуме состоятся конференции и панельные дискуссии, а также будет организована демо-зона инновационных решений в области информационной безопасности.
УЦСБ выступит официальным партнером события. В деловой программе эксперты компании представят практические решения, актуальные для специалистов в сфере безопасной разработки и обеспечения доверия к программному обеспечению.
18 июня Евгений Тодышев, руководитель направления Безопасная разработка УЦСБ, выступит на конференции «Доверенные корпоративные репозитории и контроль кода».
В докладе Евгений рассмотрит существующие угрозы и способы их митигации в трех случаях:
- когда разработчик ПО встравает OSS в свой код;
- при внешней заказной разработке;
- использование ПО, в котором нет доступа к исходным кодам.
Спикер разберет пример атаки на Codecov с ее предотвращением, а также представит рекомендации по построению Zero trust архитектуры для обеспечения безопасности цепочек поставок.
В демо-зоне форума на стенде УЦСБ технические эксперты продемонстрируют решения и методики, позволяющие:
- выстраивать доверенную среду разработки в корпоративных инфраструктурах;
- отслеживать изменения в исходном коде и проводить аудит репозиториев;
- выявлять и управлять уязвимостями на ранних этапах жизненного цикла ПО;
- организовать безопасный обмен и хранение кода в соответствии с актуальными требованиями регуляторов.
Участники форума смогут пообщаться с экспертами УЦСБ, задать вопросы, получить рекомендации по построению процессов безопасной разработки, а также ознакомиться с курсами и программами повышения квалификации по направлениям AppSec и DevSecOps.
Участие в форуме бесплатное, необходимо зарегистрироваться на сайте.