Ассоциации цифровой устойчивости
EnglishEnglish

Ассоциация цифровой устойчивости приняла участие в мероприятии «Безопасная разработка с DerSecur и Compliance Control».

18 августа 2025

13 августа 2025 года представители DRA приняли участие в профессиональном мероприятии «Безопасная разработка с DerSecur и Compliance Control», при поддержке и организации центра экспертизы и дистрибуции цифровых технологий Axoft. Мероприятие было посвящено актуальным вопросам обеспечения безопасности программных решений, внедрения защищённого жизненного цикла разработки (SSDLC), а также применения современных инструментов и подходов в сфере безопасности приложений (AppSec).

В рамках деловой программы были представлены доклады ведущих специалистов в области информационной безопасности и безопасной разработки: Генеральный директор DerScanner, Дан Чернов, выступил с презентацией на тему «ИИ-агенты в AppSec: безопасность без расширения команды», в которой представил решения DerScanner по автоматизации процессов обнаружения и устранения уязвимостей, включая инструменты DerTriage и DerCodeFix. Особое внимание было уделено повышению эффективности процессов обеспечения безопасности без увеличения численности команды разработчиков, а только с помощью цифровых сотрудников.

Специалисты компании Rakasta, презентовали комплексный подход к внедрению SSDLC, акцентируя внимание на:

— методологиях управления требованиями к безопасности; — моделировании угроз;

— анализе зрелости процессов; — интеграции SAST, SCA, DAST и Fuzzing-инструментов в CI/CD-процессы;

— практиках DevSecOps и обеспечении безопасности контейнеризированных решений.

Отдельно было подчеркнуто, что эффективность обеспечения безопасности достигается не только за счёт технологий, но и за счёт зрелых процессов, внутренней культуры и регулярного обучения персонала. В качестве участников были приглашены представители государственных учреждений, банковского сектора, мобильных операторов, а также ведущих IT-компаний Кыргызстана, что обеспечило высокий уровень профессионального диалога и обмена опытом между ключевыми заинтересованными сторонами.

Ассоциация поддерживает мероприятия, направленные на развитие экспертного сообщества, повышение осведомлённости и укрепление профессиональных связей между представителями IT-сектора и специалистами по информационной безопасности. Участие в подобных инициативах позволяет своевременно отслеживать тенденции в отрасли и внедрять передовые практики в национальный контекст. Ассоциация выражает благодарность компании Axoft за приглашение и за высокий уровень организации мероприятия, а также докладчикам за содержательные выступления и профессиональный обмен опытом.