17-18 июня в Москве состоялся форум ITSEC 2025 — это профессиональная площадка, где встречаются специалисты по AppSec, DevSecOps, DevOps, тестированию и управлению информационной безопасностью. УЦСБ выступил официальным партнером события.
Форум стал площадкой для обсуждения архитектурных подходов к ИБ, практик внедрения защиты в процессы DevOps и CI/CD, анализа актуальных уязвимостей и формирующихся требований регуляторов. Спикеры не только поделились опытом, но и предложили практические инструменты, подходящие для компаний в разных отраслях и на разных стадиях зрелости в ИБ.
Евгений Тодышев, руководитель направления безопасной разработки УЦСБ, выступил на конференции «Доверенные корпоративные репозитории и контроль кода». Он рассмотрел существующие угрозы и способы их митигации, разобрал пример атаки на Codecov с ее предотвращением, а также представил рекомендации по построению Zero trust архитектуры для обеспечения безопасности цепочек поставок.
На стенде УЦСБ участники форума пообщались с экспертами УЦСБ, получили рекомендации по построению процессов безопасной разработки, а также ознакомились с курсами и программами повышения квалификации по направлениям AppSec и DevSecOps.
|
|