СберТех провел конференцию «День безопасной разработки ПО» для разработчиков, DevOps-инженеров*, архитекторов и руководителей IТ-направлений. Мероприятие объединило представителей экосистемы Сбера, партнеров СберТеха и более 40 компаний из IТ-сферы, финтеха и государственного сектора. Они обсудили развитие процессов DevSecOps** и практическое использование искусственного интеллекта в разработке безопасного ПО.
Директор по кибербезопасности СберТеха Всеслав Соленик провел живую дискуссию по наиболее острым проблемам безопасной разработки. Участники согласились, что для минимизации новых рисков, связанных с интеграцией больших языковых моделей (LLM) и ИИ-агентов в разработку, необходимы не только процессы и стандарты, но и архитектурные решения, обеспечивающие безопасность на уровне сетевых взаимодействий. Отдельное внимание участники уделили важности контроля трафика между системами и ИИ-компонентами для предотвращения утечек конфиденциальных данных и верификации корректности ответов LLM.
Эксперты также представили реальные кейсы по улучшению процессов безопасной разработки, внедрению мониторинга уязвимостей, автоматизации контроля кибербезопасности и применению ИИ для снижения рисков, ускорения разработки и повышения доверия клиентов к продуктам. Так, спикеры СберТеха посвятили свои выступления конкретным примерам отслеживания уязвимостей во время эксплуатации продуктов и кейсу создания распределенного SAST***-агента. Представитель Сбера раскрыл преимущества объединения и автоматизации процессов безопасной разработки в единую DevSecOps-платформу.
Всеслав Соленик, директор по кибербезопасности СберТеха:
«СберТех как один из ведущих разработчиков безопасного ПО стремится к развитию профессионального сообщества, обмену инновационными подходами и практиками для создания безопасных цифровых решений. Мероприятия такого формата, как наша конференция, помогают наладить открытый диалог с IТ-лидерами отраслей, четко обозначить стоящие перед нами задачи и сформировать консолидированный опыт для их решения».
*DevOps-инженер — специалист, который автоматизирует технологические процессы сборки, настройки и развертывания программного обеспечения.
**DevSecOps (от англ. development — разработка, security — безопасность и operations — эксплуатация) — методология, интегрирующая практики безопасности в процесс разработки и доставки программного обеспечения.SAST (от англ. Static Application Security Testing) — метод статического анализа безопасности приложений.
***SAST (от англ. Static Application Security Testing) — метод статического анализа безопасности приложений.