В Москве 19 марта пройдет Квартирник по безопасной разработке, организатором которого выступает федеральный системный интегратор УЦСБ. Мероприятие соберет ведущих экспертов в области DevSecOps из таких компаний, как «СберТех», «Яндекс», «Лаборатория Касперского» и «Точка Банк».
Основное внимание участники уделят инструментальным подходам к внедрению безопасной разработки, вопросам контроля цепочек поставки программного обеспечения, а также трансформации киберугроз в условиях активного использования искусственного интеллекта.
Центральным событием станет диванная дискуссия под названием «Как жить с DevSecOps в 2026 году: честный разговор о зрелости, рисках и реальных изменениях». В неформальной беседе представители УЦСБ, НТЦ «Фобос-НТ», сервиса «Домклик» и «Точка Банка» обсудят актуальные тренды и изменения в подходах к безопасной разработке за последний год. Модерировать эту встречу будет директор по кибербезопасности «СберТеха» Всеслав Соленик.
После дискуссии начнется блок практических докладов. DevSecOps-евангелист и руководитель направления в УЦСБ Евгений Тодышев представит авторскую методику аудита процессов безопасной разработки. Антон Прокофьев из Solar appScreener расскажет о поиске баланса между скоростью разработки и безопасностью при использовании ИИ-инструментов. Генеральный директор CodeScoring Алексей Смирнов затронет тему контроля рисков, связанных с открытым кодом, а директор по продуктам «Яндекса» Денис Макрушин расскажет о новых векторах атак через большие языковые модели. Завершит серию выступлений Леонид Плетнев из «1С-Битрикс» с анализом экономической эффективности инвестиций в безопасную разработку.
Отдельная часть программы под названием «10 минут откровений» будет посвящена разбору реальных кейсов и сложностей из практики. Модератором этой секции выступит Лев Палей из компании WMX.
Своим опытом поделятся несколько экспертов. Дмитрий Евдокимов из Luntry расскажет о безопасности контейнеров и Kubernetes, а Владимир Козицин из Hexway — о роли ASOC в безопасной разработке. Антон Русаков-Руденко, представляющий Kaspersky Container Security, поделится опытом защиты контейнеров без привлечения внимания разработчиков. Андрей Юрченко из AppSec Solutions поговорит об экосистемности в безопасной разработке, а Алексей Крылов из Deckhouse Kubernetes Platform раскроет очевидные и неочевидные аспекты сертификации по ГОСТ РБПО. Данила Луцив, руководитель продуктов направления Vulnerability Management, расскажет об архитектуре взаимодействия VM и AppSec. Начальник центра контроля безопасности стороннего ПО из «СберТеха» Кирилл Одиноков осветит тонкости проверки программного кода.
Мероприятие обещает стать открытой диалоговой площадкой для разработчиков, архитекторов и заказчиков. В этом году встреча DevSecOps-сообщества, ранее проводившаяся в Екатеринбурге, масштабируется на столицу.
Подробная программа и регистрация доступны на официальной странице события.