Эксперты ИТ-рынка обсудили передовые практики безопасной разработки на конференции СберТеха

СберТех провел конференцию "День безопасной разработки ПО" для разработчиков, DevOps-инженеров¹, архитекторов и руководителей ИТ-направлений. Мероприятие объединило представителей экосистемы Сбера, партнеров СберТеха и более 40 компаний из ИТ-сферы, финтеха и государственного сектора. Они обсудили развитие процессов DevSecOps² и практическое использование искусственного интеллекта в разработке безопасного ПО.

Директор по кибербезопасности СберТеха Всеслав Соленик провел живую дискуссию по наиболее острым проблемам безопасной разработки. Участники согласились, что для минимизации новых рисков, связанных с интеграцией больших языковых моделей (LLM) и ИИ-агентов в разработку, необходимы не только процессы и стандарты, но и архитектурные решения, обеспечивающие безопасность на уровне сетевых взаимодействий. Отдельное внимание участники уделили важности контроля трафика между системами и ИИ-компонентами для предотвращения утечек конфиденциальных данных и верификации корректности ответов LLM.

Эксперты также представили реальные кейсы по улучшению процессов безопасной разработки, внедрению мониторинга уязвимостей, автоматизации контроля кибербезопасности и применению ИИ для снижения рисков, ускорения разработки и повышения доверия клиентов к продуктам. Так, спикеры СберТеха посвятили свои выступления конкретным примерам отслеживания уязвимостей во время эксплуатации продуктов и кейсу создания распределенного SAST³-агента. Представитель Сбера раскрыл преимущества объединения и автоматизации процессов безопасной разработки в единую DevSecOps-платформу.

Всеслав Соленик, директор по кибербезопасности СберТеха:

"СберТех как один из ведущих разработчиков безопасного ПО стремится к развитию профессионального сообщества, обмену инновационными подходами и практиками для создания безопасных цифровых решений. Мероприятия такого формата, как наша конференция, помогают наладить открытый диалог с ИТ-лидерами отраслей, четко обозначить стоящие перед нами задачи и сформировать консолидированный опыт для их решения".

¹ DevOps-инженер — специалист, который автоматизирует технологические процессы сборки, настройки и развертывания программного обеспечения.

² DevSecOps (от англ. development — разработка, security — безопасность и operations — эксплуатация) — методология, интегрирующая практики безопасности в процесс разработки и доставки программного обеспечения.

³ SAST (от англ. Static Application Security Testing) — метод статического анализа безопасности приложений.