Вебинар "Открытый код, скрытые проблемы" состоится 27 марта 2025 года в 14:00 (мск).
По данным исследования Ассоциации финансовых технологий 82% компаний в финансовом секторе используют в своих приложениях решения с открытым кодом. Как повысить безопасность Open Source-компонентов? Поговорят об их использовании и таких инструментах анализа, как Open Source Auditing (OSA) и Software Composition Analysis (SCA).
- Какие основные векторы атак на приложения в финансовом секторе в 2024 году?
- В чем заключаются ключевые отличия между инструментами для анализа безопасности Open Source - компонентов?
- Как избежать распространенных ошибок при внедрении практик управления открытым исходным кодом (OSA) и анализа компонентов (SCA)?
Какие существуют алгоритмы внедрении практик и что необходимо принимать во внимание?
Открытый код, скрытые проблемы
Дата проведения: 27.03.2025. Начало в 14:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Вебинар "Открытый код, скрытые проблемы" состоится 27 марта 2025 года в 14:00 (мск).
По данным исследования Ассоциации финансовых технологий 82% компаний в финансовом секторе используют в своих приложениях решения с открытым кодом. Как повысить безопасность Open Source-компонентов? Поговорят об их использовании и таких инструментах анализа, как Open Source Auditing (OSA) и Software Composition Analysis (SCA).
- Какие основные векторы атак на приложения в финансовом секторе в 2024 году?
- В чем заключаются ключевые отличия между инструментами для анализа безопасности Open Source - компонентов?
- Как избежать распространенных ошибок при внедрении практик управления открытым исходным кодом (OSA) и анализа компонентов (SCA)?
- Какие существуют алгоритмы внедрении практик и что необходимо принимать во внимание?
14:00 – 14:10 - Приветственное слово
Мухин Александр, руководитель направления, Swordfish Security
14:10 – 14:30 - Тренды безопасной разработки. Отраслевой взгляд
Татьяна Билык, лидер FDSO, директор проектов АФТ
Карапет Манасян, идеолог и сооснователь FDSO, CPO MOEX
Результаты исследования технологической независимости финтех-компаний в области разработки.
14:10 –14:45 - Уроки из практики. Принципы выстраивания безопасной разработки c OSS
Вера Багно, AppSec-инженер, Swordfish Security
Swordfish Security поделится уроками построения безопасной разработки с опенсорс-компонентами. Какие существуют аспекты использования практик OSA и SCA, распространенные ошибки при внедрении, которые могут привести к неправильно настроенным политикам и серьезным последствиям.
14:45 – 15:00 - Сессия Q&A
Бонусный материал для участников
