Итогом секции стал круглый стол на тему «Безопасная разработка ПО: практика и нюансы построения». Ведущие специалисты по ИТ и ИБ обозначили грань, после которой необходимо внедрять принципы безопасной разработки, а также обсудили важность обучения разработчиков основам DevSecOps, способы расчета модели угроз для продуктов без контекста, мотивы, по которым компании переходят на отечественные решения.
Михаил Бахтерев, руководитель группы распределенных систем лаборатории анализа сложных систем ОВС ИММ УрО РАН, предложил сделать курсы по ИБ обязательной частью учебной программы в вузах не только для профильных, но и других ИТ-специальностей — программистов, администраторов, инженеров и других. Ученый также отметил важность диалога между разработчиками и специалистами по безопасной разработке.
Антон Башарин, product owner AppSec.Hub из Swordfish Security, рассказал о рисках привлечения в компанию внешней команды для построения безопасной разработки. По мнению эксперта, приглашать сторонних специалистов можно, если они помогают вырастить внутреннюю команду. Такой подход поможет избежать потенциальных рисков, связанных с нежизнеспособностью разрабатываемых решений, уверен представитель Swordfish Security.
Справка:IT IS conf — крупнейшая на Урале конференция в сфере информационных технологий и информационной безопасности. В этом году мероприятие объединило более 600 участников из 54 городов — отраслевых экспертов, руководителей ИТ-компаний, глав профильных министерств и представителей бизнес-структур. Организатор события — Уральский центр систем безопасности. Мероприятие проводится при поддержке Министерства цифрового развития и связи Свердловской области.
Выступления спикеров IT IS conf, а также обсуждение круглого стола секции «Безопасная разработка» уже
доступны для просмотра.