Разработка безопасного программного обеспечения 2026
Онлайн-конференция "Разработка безопасного программного обеспечения" состоится 24 июня 2026 года в 11:00 (мск).
Безопасная разработка — это не только сканеры, анализ кода и проверки перед релизом. На практике многие проблемы появляются гораздо раньше: в требованиях, архитектуре, выборе сторонних компонентов, работе с подрядчиками, low-code/no-code-проектах и использовании LLM-инструментов.
В эфире AM Live разберут, как сделать РБПО частью качественной разработки, а не формальным комплаенсом. Обсудят, кто должен отвечать за безопасность ПО, как вовлекать разработчиков, какие мировые и отечественные стандарты помогают выстроить процесс, какую роль играют ГОСТ Р 56939-2024 и требования ФСТЭК, а также почему безопасность должна появляться в продукте до написания кода.
Отдельно поговорят о контроле стороннего кода, композиционном анализе, архитектуре, поверхности атаки, low-code/no-code и LLM. Главная идея эфира: безопасное ПО нельзя “досканировать” в конце — его нужно проектировать, разрабатывать и сопровождать как качественный инженерный продукт.
Онлайн,
Дата проведения: 24.06.2026. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Онлайн-конференция "Разработка безопасного программного обеспечения" состоится 24 июня 2026 года в 11:00 (мск).
Безопасная разработка — это не только сканеры, анализ кода и проверки перед релизом. На практике многие проблемы появляются гораздо раньше: в требованиях, архитектуре, выборе сторонних компонентов, работе с подрядчиками, low-code/no-code-проектах и использовании LLM-инструментов.
В эфире AM Live разберут, как сделать РБПО частью качественной разработки, а не формальным комплаенсом. Обсудят, кто должен отвечать за безопасность ПО, как вовлекать разработчиков, какие мировые и отечественные стандарты помогают выстроить процесс, какую роль играют ГОСТ Р 56939-2024 и требования ФСТЭК, а также почему безопасность должна появляться в продукте до написания кода.
Отдельно поговорят о контроле стороннего кода, композиционном анализе, архитектуре, поверхности атаки, low-code/no-code и LLM. Главная идея эфира: безопасное ПО нельзя “досканировать” в конце — его нужно проектировать, разрабатывать и сопровождать как качественный инженерный продукт.
Руководитель службы информационной безопасности, CDEK
Руководитель отдела развития, Security Vision
Руководитель отдела безопасности программного обеспечения, Лаборатория Касперского
Директор департамента анализа безопасности, Группа Астра
Генеральный директор, Метаскан
