Прямой эфир AM Live был посвящен Разработке Безопасного программного обеспечения, на конференции были освящены, такие темы как внедрить безопасность в каждую фазу жизненного цикла разработки ПО: разработка требований к продукту и его архитектуре, моделирование угроз и определение поверхности атаки, статический и динамический анализ кода и ПО, защита сборочной среды и управление уязвимостям.Также были обсуждены рабочие практики, виды инструментов анализа, реальные кейсы и новый российский ГОСТ Р 56939-2024 и семейство уточняющих стандартов как каркас зрелости процессов РБПО.

В программу мероприятия входят такие вопросы как:

• Кадры решают все. Как обучить и вовлечь разработчиков в тему безопасной разработки?
• Что такое«поверхность атаки» ПО – «ширина», «глубина» и их связь с моделью угроз при разработке ПО?
• Какие требования к инструментам РБПО предъявляет ФСТЭК России?
• Как ИИ может быть полезен в РБПО: от анализа безопасности ИИ, до применения ИИ в анализе безопасности?
• и др.

Спикерами выступили Дмитрий Шмойлов – «Лаборатория Касперского», Ирина Гефнер – заместитель начальника Управления ФСТЭК России и другие.

Модератором мероприятия выступил сотрудник НТЦ «Фобос-НТ» Дмитрий Пономарев.

Ознакомиться с записью трансляции можно по ссылке.