详细内容或原文请订阅后点击阅览
Kvartirnik 谈 2026 年安全开发:关于 DevSecOps、风险和成熟度的诚实对话
3月19日,UCSB第二栋安全开发公寓楼在莫斯科竣工。该活动证实,对于任何规模的 IT 团队来说,创建、交付和运营阶段的软件安全问题都已成为首要问题。第一届 Kvartirnik 于 2025 年在叶卡捷琳堡举行,参与者的高度兴趣促使组织者将活动规模扩大到首都 - 这次聚集了约 200 名 IT 专家。中心活动是沙发讨论“如何在 2026 年与 DevSecOps 共存:关于成熟度、风险和真正变革的诚实对话”。来自不同领域的专家聚集在一张桌子上:Evgeny Todyshev (UCSB)、Dmitry Ponomarev (STC "Phobos-NT", ISP RAS)、Andrey Lagodenko ("Domklik")、Vyacheslav Kasimov ("Tochka Bank") 和 Sergey Deev (ISP RAS)。主持人是 Vseslav Solenik (SberTech)。与会者讨论了过去一年中安全发展的方法发生了怎样的变化,以及哪些威胁已成为现实。在讨论中,有人表示主要挑战是在产品发布速度和安全要求之间找到平衡点。在特殊情况下,当业务需求超过潜在漏洞时,团队愿意在公开风险的情况下进行发布,但明确承诺消除技术债务。另一种方法是通过产品安全的角色与内部客户建立沟通,将技术风险转化为业务语言。在讨论过程中,特别关注了俄罗斯 FSTEC 标准的认证问题。专家
来源:乌拉尔安全系统中心新闻频道3月19日,UCSB第二栋安全开发公寓楼在莫斯科竣工。该活动证实,对于任何规模的 IT 团队来说,创建、交付和运营阶段的软件安全问题都已成为首要问题。第一届 Kvartirnik 于 2025 年在叶卡捷琳堡举行,参与者的高度兴趣促使组织者将活动规模扩大到首都 - 这次聚集了约 200 名 IT 专家。
中心活动是沙发讨论“2026 年如何与 DevSecOps 共存:关于成熟度、风险和真正变化的诚实对话”。来自不同领域的专家聚集在一张桌子上:Evgeny Todyshev (UCSB)、Dmitry Ponomarev (STC "Phobos-NT", ISP RAS)、Andrey Lagodenko ("Domklik")、Vyacheslav Kasimov ("Tochka Bank") 和 Sergey Deev (ISP RAS)。主持人是 Vseslav Solenik (SberTech)。与会者讨论了过去一年中安全发展的方法发生了怎样的变化,以及哪些威胁已成为现实。在讨论中,有人表示主要挑战是在产品发布速度和安全要求之间找到平衡点。在特殊情况下,当业务需求超过潜在漏洞时,团队愿意在公开风险的情况下进行发布,但明确承诺消除技术债务。另一种方法是通过产品安全的角色与内部客户建立沟通,将技术风险转化为业务语言。在讨论过程中,特别关注了俄罗斯 FSTEC 标准的认证问题。专家称其为一种快速发展的工具,已经在招标中提供了竞争优势。有人指出,认证实践的重点是安全开发的增长,无论当前对证书本身的需求如何,都应予以追求。
产品和专业知识的整合成为活动讨论、报告和幕后对话的中心话题之一。