Автоматизация концепции shift left в devsecops

Secure by design. Безопасность, DevSecOps

Большие проекты/команды

Продуктовая разработка

Будущее рынка разработки ПО

Аналитика / другое

Автоматизация разработки, доставки, эксплуатации

Безопасность

Безопасность инфраструктуры

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

ЦА: Директор R&D, Product Owner, Директор по информационной безопасности (CISO) ЦА2: Разработчики, тестировщики ПО, Специалист по безопасной разработке

Тезисы

Расскажем о необходимости автоматизации процессов безопасности при разработки ПО. Как мы используем ИИ для безопасности разработки и анализа кода в режиме реального времени. Выполняя этим концепцию shift left и соответствую ГОСТ Р 56939-2024.

Игорь Бирюков

InfEra Security

19 лет в сфере информационной безопасности.
- Реализовывал государственные проекты по информационной безопасности для регионов: Пермский край и Красноярск, ХМАО, Урал и др. Активно работаю с крупными госорганами и корпорациями (ФСБ, СВР, Министерства и Правительство Москвы).
- Благодарности по службе (ФТС России), дипломы и награды.
- Амбассадор клуба резидентов «Кибердом», член клуба КУБИТ.
- Автор статей для ведущих СМИ: Известия, Ведомости, CNews, Сколково, CISO Club, AM Live и др.
- Спикер и модератор на крупнейших конференциях по информационной безопасности: Skolkovo Cyberday, Инфофорум, Startup Tour, Startup Village, ITSec, Металлообработка, КОД ИБ, Международный технологический конгресс и других.
- Опыт публичных выступлений.

Видео

Другие доклады секции

Secure by design. Безопасность, DevSecOps

Посылаем секреты на три-четыре буквы: MPC, TSS, FSSS

Сергей Прилуцкий

MixBytes

Web API: поверхностное натяжение. Или почему безопасность API ломается именно там, где вы ее не видите

Михаил Черкашин

Innostage

Атаки на ИИ-агентов: старые уязвимости в новом контексте

Денис Макрушин

Яндекс

Как приручить доступы от портала заявок к автоматизации - строим быстрый и понятный self-service

Дарья Ильменская

Latech

Идеальная поставка контейнеров глазами Регулятора

Андрей Слепых

ООО «НТЦ Фобос-НТ»

За гранью безопасности: как защитить секреты от дампа памяти

Киселёв Максим Николаевич

АО «Флант»

Безопасный GitLab CI: риски, компромиссы и правила гигиены

Александр Лысенко

К2 Кибербезопасность

Бенчмаркинг eBPF агентов мониторинга безопасности

Андрей Федотов

Т-Банк

Строим пайплайн безопасной разработки без регистрации и SMS

Лев Николаев

Техническая академия Росатома

Чудеса Teleport-ации. Личная история нюансов эксплуатации Open-Source PAM

Лев Хакимов

MWS Cloud Platform

Smart Zero Trust in k8s

Александр Копылов

Независимый исследователь

Secure SDLC замес в 2026

Даниил Слюсарь

Positive Technologies

Secure-by-design: сценарий реализации архитектуры безопасности для крупного бизнеса

Сергиенко Эдуард Анатольевич

ПАО Вымпелком

Воркшоп: Безопасная разработка своими руками

Лев Николаев

Техническая академия Росатома

Один за всех и все за одного: зачем и для кого мы строим в Ozon институт бизнес-партнёров по информационной безопасности

Глеб Поварницын

Озон

Non-Human Identities против вас: почему аккаунты-призраки и токены-зомби до сих пор живы

Анна Лучник

Независимый консультант

Mos.Hub - Экосистема инструментов для полного цикла безопасной разработки и эксплуатации ПО

Илья Мочалов

Департамент Информационных технологий г. Москвы

Безопасность веб-приложения во внешнем и внутреннем контуре

Александр Подгорный

МТС Web Services (MWS)

Как защитить раннеры и не сломать пайплайны в gitlab

Дмитрий Стеганцев

Wildberries & Russ