Forwarded from Дмитрий Пономарев
Круглый стол ИЧ 2022.pdf
10.4 MB
Forwarded from Университеты РФ
Чувашский госуниверситет развивает сотрудничество с Институтом системного программирования Российской академии наук
Документ, подтверждающий готовность к партнерству в образовательной и научной сфере, был подписан на площадке Международной конференции «Иванниковские чтения» в рамках Kazan Digital Week 2022.
Участниками партнерского соглашения выступили три стороны: Чувашский государственный университет имени И. Н. Ульянова, Институт системного программирования имени В. П. Иванникова Российской академии наук и общество с ограниченной ответственностью «Кейсистемс-безопасность». Документ послужит правовой основой для взаимодействия в совместной образовательной и научной работе.
Одним из ключевых пунктов соглашения стало создание на базе ЧувГУ «Лаборатории системного программирования и безопасной разработки программного обеспечения», открытие которой запланировано на ноябрь 2022 года. Сеть подобных лабораторий под научным руководством ИСП РАН успешно развивается в нескольких вузах страны: Новгородском государственном университете имени Ярослава Мудрого, Академии ФСО России, Российско-Армянском университете. Через них обеспечивается трансфер передовых знаний, технологий в области ИТ и с привлечением студентов, аспирантов и молодых исследователей формируются региональные центры соответствующих компетенций.
Андрей Александров, ректор ЧувГУ:
«ИСП РАН имеет долгий опыт взаимодействия с ведущими вузами России. Кафедры системного программирования, на которых работают сотрудники института, открыты в МГУ имени М. В. Ломоносова, МФТИ и НИУ ВШЭ. Создание „Лаборатории системного программирования“ в ЧувГУ – это новые возможности для профессионального роста и качественного развития наших студентов».
Участники соглашения планируют проводить взаимное консультирование при разработке и реализации основных образовательных программ высшего образования, программ дополнительного образования, дисциплин, направленных на формирование компетенций, необходимых для выполнения ключевых комплексных научно-исследовательских и опытно-конструкторских проектов, коммерциализации полученных результатов в области системного программирования и кибербезопасности. Проведение исследований по выявлению приоритетных направлений развития системного программирования; исследование теоретических основ обеспечения информационной безопасности; разработка информационных систем для обработки больших объемов данных, анализа социальных сетей; исследование проблем программной и системной инженерии, теоретической и прикладной информатики; разработка и изготовление новой продукции на базе передовых технологий, а также формирование совместных научно-исследовательских программ и проектов в интересах инновационного развития Российской Федерации – все это в планах по дальнейшему трехстороннему сотрудничеству.
Международная конференция «Иванниковские чтения» — ежегодная встреча ведущих экспертов и главное событие года в системном программировании. Она посвящена разработке инновационных технологий в области системного программирования и проводится в память академика РАН В. П. Иванникова. Проведение конференции осуществляется при поддержке международной некоммерческой ассоциации IEEE – мирового лидера в сфере разработки стандартов по радиоэлектронике, электротехнике и аппаратному обеспечению вычислительных систем и сетей. В этом году мероприятие прошло в рамках Международного форума Kazan Digital Week 2022.
@RussiaUniversities
Документ, подтверждающий готовность к партнерству в образовательной и научной сфере, был подписан на площадке Международной конференции «Иванниковские чтения» в рамках Kazan Digital Week 2022.
Участниками партнерского соглашения выступили три стороны: Чувашский государственный университет имени И. Н. Ульянова, Институт системного программирования имени В. П. Иванникова Российской академии наук и общество с ограниченной ответственностью «Кейсистемс-безопасность». Документ послужит правовой основой для взаимодействия в совместной образовательной и научной работе.
Одним из ключевых пунктов соглашения стало создание на базе ЧувГУ «Лаборатории системного программирования и безопасной разработки программного обеспечения», открытие которой запланировано на ноябрь 2022 года. Сеть подобных лабораторий под научным руководством ИСП РАН успешно развивается в нескольких вузах страны: Новгородском государственном университете имени Ярослава Мудрого, Академии ФСО России, Российско-Армянском университете. Через них обеспечивается трансфер передовых знаний, технологий в области ИТ и с привлечением студентов, аспирантов и молодых исследователей формируются региональные центры соответствующих компетенций.
Андрей Александров, ректор ЧувГУ:
«ИСП РАН имеет долгий опыт взаимодействия с ведущими вузами России. Кафедры системного программирования, на которых работают сотрудники института, открыты в МГУ имени М. В. Ломоносова, МФТИ и НИУ ВШЭ. Создание „Лаборатории системного программирования“ в ЧувГУ – это новые возможности для профессионального роста и качественного развития наших студентов».
Участники соглашения планируют проводить взаимное консультирование при разработке и реализации основных образовательных программ высшего образования, программ дополнительного образования, дисциплин, направленных на формирование компетенций, необходимых для выполнения ключевых комплексных научно-исследовательских и опытно-конструкторских проектов, коммерциализации полученных результатов в области системного программирования и кибербезопасности. Проведение исследований по выявлению приоритетных направлений развития системного программирования; исследование теоретических основ обеспечения информационной безопасности; разработка информационных систем для обработки больших объемов данных, анализа социальных сетей; исследование проблем программной и системной инженерии, теоретической и прикладной информатики; разработка и изготовление новой продукции на базе передовых технологий, а также формирование совместных научно-исследовательских программ и проектов в интересах инновационного развития Российской Федерации – все это в планах по дальнейшему трехстороннему сотрудничеству.
Международная конференция «Иванниковские чтения» — ежегодная встреча ведущих экспертов и главное событие года в системном программировании. Она посвящена разработке инновационных технологий в области системного программирования и проводится в память академика РАН В. П. Иванникова. Проведение конференции осуществляется при поддержке международной некоммерческой ассоциации IEEE – мирового лидера в сфере разработки стандартов по радиоэлектронике, электротехнике и аппаратному обеспечению вычислительных систем и сетей. В этом году мероприятие прошло в рамках Международного форума Kazan Digital Week 2022.
@RussiaUniversities
Коллеги, кто заинтересован принять участие - свяжитесь пожалуйста с Алексеем Хорошиловым!
Оригинальное обсуждение в https://t.me/sdl_flood/2647
Оригинальное обсуждение в https://t.me/sdl_flood/2647
Telegram
Alexey Khoroshilov in SDL-Флуд::Доверенная разработка
актуально, но с большим акцентом на TPM, который у нас под вопросом
Forwarded from Alexey Khoroshilov
ага, как раз по части Secure Boot мы планируем завтра обсудить текущие проблемы и возможные подходы к их исправлению в рамках Технологического центра исследования безопасности ядра
Forwarded from Alexey Khoroshilov
Alexey Khoroshilov
ага, как раз по части Secure Boot мы планируем завтра обсудить текущие проблемы и возможные подходы к их исправлению в рамках Технологического центра исследования безопасности ядра
Если кто заинтересован в вопросах безопасной загрузки (в основном в части UEFI+Linux) и хочет присоединиться, напишите
Более полную информацию вы можете традиционно прочитать в Орг. Вопросах: https://t.me/sdl_community/3236
Telegram
Dmitry Just Dmitry in Орг. вопросы::Доверенная разработка
Зачем идти на мероприятие руководителю:
- из первых уст узнать позицию ФСТЭК России по направлениям развития методик и требований к процессам безопасной разработки и сертификации;
- убедиться в том, что безопасная разрботка - неотъемлемая часть процессов…
- из первых уст узнать позицию ФСТЭК России по направлениям развития методик и требований к процессам безопасной разработки и сертификации;
- убедиться в том, что безопасная разрботка - неотъемлемая часть процессов…
Forwarded from Дмитрий Пономарев
Коллеги, доброго дня!
Утверждена концепция ежегодной встречи сообщества разработчиков доверенного ПО на полях открытой конференции ИСП РАН 1 декабря.
Следуя принципу "лучшее - враг хорошего", и с учётом аншлага на прошлогодней встрече, общую концепция мероприятия решено не менять. Во встрече примут участие представители и руководители структурных подразделений ФСТЭК России и иных отечественных регуляторов, руководители направлений ИСП РАН, представители ведущей отечественной промышленности и экспертных организаций.
Наиболее важными темами, подлежащими дискуссии, как и в прошлом году будут:
- разделение активностей по анализу компонент с открытым исходным кодом и учет результатом при сертификационных испытаниях, в том числе на примере деятельности центра по анализу ядра Линукс;
- развитие перспективных средств и методик анализа программного кода и архитектуры.
Традиционно в ходе встречи состоится "отчетная" демонстрация текущих возможностей инструментов статического анализа, определения поверхности атаки, и фаззинг-тестирования, также будут анонсированы планы по развитию и интеграции инструментов в 2023 году.
При этом совсем без новшеств мы конечно же не обойдёмся, в частности:
- сообщество кратно выросло за 2022 год, поэтому встреча будет проводиться в основном (синем) зале;
- членами сообщества стал целый ряд образовательных организаций, поэтому как общим вопросам образования (в том числе целевого), так и конкретным программам взаимодействия с молодыми энтузиастами разработки безопасного ПО будет уделено особое внимания;
- в обсуждении будут затронуты бесспорно важные для всех перспективные концепции в области безопасной разработки, конкретный список которых, впрочем, мы пока раскрывать не будем - все любят сюрпризы :)
Для участия в конференции вам необходимо пройти регистрацию по ссылке - число мест увеличено, но по-прежнему ограничено!
Зарегистрировавшихся ранее просим пройти повторную регистрацию в связи с дополнением регистрационной формы.
Утверждена концепция ежегодной встречи сообщества разработчиков доверенного ПО на полях открытой конференции ИСП РАН 1 декабря.
Следуя принципу "лучшее - враг хорошего", и с учётом аншлага на прошлогодней встрече, общую концепция мероприятия решено не менять. Во встрече примут участие представители и руководители структурных подразделений ФСТЭК России и иных отечественных регуляторов, руководители направлений ИСП РАН, представители ведущей отечественной промышленности и экспертных организаций.
Наиболее важными темами, подлежащими дискуссии, как и в прошлом году будут:
- разделение активностей по анализу компонент с открытым исходным кодом и учет результатом при сертификационных испытаниях, в том числе на примере деятельности центра по анализу ядра Линукс;
- развитие перспективных средств и методик анализа программного кода и архитектуры.
Традиционно в ходе встречи состоится "отчетная" демонстрация текущих возможностей инструментов статического анализа, определения поверхности атаки, и фаззинг-тестирования, также будут анонсированы планы по развитию и интеграции инструментов в 2023 году.
При этом совсем без новшеств мы конечно же не обойдёмся, в частности:
- сообщество кратно выросло за 2022 год, поэтому встреча будет проводиться в основном (синем) зале;
- членами сообщества стал целый ряд образовательных организаций, поэтому как общим вопросам образования (в том числе целевого), так и конкретным программам взаимодействия с молодыми энтузиастами разработки безопасного ПО будет уделено особое внимания;
- в обсуждении будут затронуты бесспорно важные для всех перспективные концепции в области безопасной разработки, конкретный список которых, впрочем, мы пока раскрывать не будем - все любят сюрпризы :)
Для участия в конференции вам необходимо пройти регистрацию по ссылке - число мест увеличено, но по-прежнему ограничено!
Зарегистрировавшихся ранее просим пройти повторную регистрацию в связи с дополнением регистрационной формы.
Небольшое уточнение.
Из-за технических проблем Таймпада не получается запустить повторную регистрацию. Если вы уже регистрировались и планируете участвовать во встрече разработчиков - пришлите e-mail, на который производилась регистрация, на почту ryzhov@ispras.ru. Коллеги вас перерегистрируют.
Из-за технических проблем Таймпада не получается запустить повторную регистрацию. Если вы уже регистрировались и планируете участвовать во встрече разработчиков - пришлите e-mail, на который производилась регистрация, на почту ryzhov@ispras.ru. Коллеги вас перерегистрируют.
Forwarded from Alexey Khoroshilov
Для тех, кто заинтересован в теме доверенной загрузки, но чьи почтовые адреса нам не были известны, продублирую здесь:
- доступен краткий протокол ВКС по вопросам доверенной загрузки ОС с применением UEFI Secure Boot, состоявшегося 27 октября 2022 года
- создан список рассылки рабочей группы по вопросам доверенной загрузки: lvc-secure-boot@linuxtesting.org
Для получения копии протокола и добавления в список рассылки, сообщите в личку адрес электронной почты
- доступен краткий протокол ВКС по вопросам доверенной загрузки ОС с применением UEFI Secure Boot, состоявшегося 27 октября 2022 года
- создан список рассылки рабочей группы по вопросам доверенной загрузки: lvc-secure-boot@linuxtesting.org
Для получения копии протокола и добавления в список рассылки, сообщите в личку адрес электронной почты
Forwarded from Vartan Padaryan
Коллеги, хотелось бы получить обратную связь от нашего сообщества.
ИСП РАН на регулярной основе отслеживает тенденции в IT, в частности – востребованность статического анализа для различных языков программирования.
Исследования по открытым источникам позволяют оценить текущие мировые тренды, но очень хотелось бы обновить обратную связь от отечественных разработчиков безопасного ПО и разработчиков СЗИ в частности: на каких языках ведется разработка, насколько важен тот или иной язык для реализации функций безопасности.
Эта информация будет крайне полезна для планирования развития технологий статического анализа в нашей стране.
Высылайте до 18 ноября информацию на почту tk362@ispras.ru, тема письма – «Языки безопасного ПО».
Как минимум было бы интересно увидеть от вас информацию в объеме:
1. Название компании
2. Какие продукты вы разрабатываете
3. Используемые языки программирования в порядке приоритета
По возможности, и в первую очередь для лицензиатов ФСТЭК и иных отечественных регуляторов, просим предоставить информацию в более расширенном виде:
1. Название компании
2. Ориентировочное число сертифицируемых продуктов
3. Уровни доверия, на которые ведется сертификация
4. Типы СЗИ (ОС, СУБД, МЭ, СОВ, .. )
5. Используемые языки программирования в порядке приоритета
6. Используемые фреймворки (Poco, Spring и т. д.)
7. Среды функционирования, на которые рассчитано разрабатываемое ПО
ИСП РАН на регулярной основе отслеживает тенденции в IT, в частности – востребованность статического анализа для различных языков программирования.
Исследования по открытым источникам позволяют оценить текущие мировые тренды, но очень хотелось бы обновить обратную связь от отечественных разработчиков безопасного ПО и разработчиков СЗИ в частности: на каких языках ведется разработка, насколько важен тот или иной язык для реализации функций безопасности.
Эта информация будет крайне полезна для планирования развития технологий статического анализа в нашей стране.
Высылайте до 18 ноября информацию на почту tk362@ispras.ru, тема письма – «Языки безопасного ПО».
Как минимум было бы интересно увидеть от вас информацию в объеме:
1. Название компании
2. Какие продукты вы разрабатываете
3. Используемые языки программирования в порядке приоритета
По возможности, и в первую очередь для лицензиатов ФСТЭК и иных отечественных регуляторов, просим предоставить информацию в более расширенном виде:
1. Название компании
2. Ориентировочное число сертифицируемых продуктов
3. Уровни доверия, на которые ведется сертификация
4. Типы СЗИ (ОС, СУБД, МЭ, СОВ, .. )
5. Используемые языки программирования в порядке приоритета
6. Используемые фреймворки (Poco, Spring и т. д.)
7. Среды функционирования, на которые рассчитано разрабатываемое ПО
Forwarded from Дмитрий Пономарев
Коллеги, доброго вечера.
В связи с большим числом вопросов, возникающих после публикации приказа ФСТЭК №172 от 19 сентября 2022 о внесении поправок в Положение о сертификации, в частности пункта, посвященного "...сертификату соответствия процедур программного обеспечения требованиям национальных стандартов в области защиты информации...", получен официальный комментарий начальника 2 Управления ФСТЭК России Д. Н. Шевцова, состоящий из следующих тезисов:
1. В настоящий момент требования и методические рекомендации по процедуре таковой сертификации находятся в процессе проработки, на начальной стадии. Появление нормативно-правовой базы по данному вопросу ожидается не ранее второй половины 2023 года.
1.а. Состав и порядок аккредитации организаций, обладающих правом на проведение таковой сертификации, в настоящий момент также не определён.
2. Любые коммерческие/некоммерческие предложения по подготовке к таковой сертификации, по итогам которых вам обещают (гарантируют) формальное соответствие критериям данной процедуры и соответственно успешное её прохождение, ФСТЭК России рекомендует считать юридически ничтожными до момента, когда указанные требования и методические рекомендации будут подготовлены и вступят в законную силу (см. п.1).
Пожалуйста распространите данную информацию среди своих коллег.
В связи с большим числом вопросов, возникающих после публикации приказа ФСТЭК №172 от 19 сентября 2022 о внесении поправок в Положение о сертификации, в частности пункта, посвященного "...сертификату соответствия процедур программного обеспечения требованиям национальных стандартов в области защиты информации...", получен официальный комментарий начальника 2 Управления ФСТЭК России Д. Н. Шевцова, состоящий из следующих тезисов:
1. В настоящий момент требования и методические рекомендации по процедуре таковой сертификации находятся в процессе проработки, на начальной стадии. Появление нормативно-правовой базы по данному вопросу ожидается не ранее второй половины 2023 года.
1.а. Состав и порядок аккредитации организаций, обладающих правом на проведение таковой сертификации, в настоящий момент также не определён.
2. Любые коммерческие/некоммерческие предложения по подготовке к таковой сертификации, по итогам которых вам обещают (гарантируют) формальное соответствие критериям данной процедуры и соответственно успешное её прохождение, ФСТЭК России рекомендует считать юридически ничтожными до момента, когда указанные требования и методические рекомендации будут подготовлены и вступят в законную силу (см. п.1).
Пожалуйста распространите данную информацию среди своих коллег.
Forwarded from Дмитрий Пономарев
Также позволю себе частное мнение по данному вопросу - ожидается, что сертификация будет направлена на проверку реальных процессов безопасной разработки в организациях: выбранных инструментов анализа и качества их конфигурирования, частоты и регулярности применения инструментов и выполнения процессов, числу и проф. пригодности специалистов, качеству выполняемого анализа (в том числе в сравнении с результатами совместного анализа OS-пакетов под эгидой Центров компетенций ФСТЭК России и ИСП РАН) и т. п., а не только и не столько проверки собственно документов, описывающих данные процессы. В связи с этим в выстраивании процессов в первую очередь стоит ориентироваться на требования Методики ВУ и НДВ ФСТЭК России, Требований доверия, разрабатываемых ГОСТов по стат., дин. анализу, безопасному компилятору (многие участники сообщества участвуют в проработке указанных документов), а также на публично освещаемую деятельность отечественных лидеров внедрения SDL-практик, таких например, как Лаборатория Касперского (можно ознакомиться с видео по ссылке).
Forwarded from ИСП РАН
Уважаемые коллеги!
Опубликована программа Открытой конференции ИСП РАН: https://www.isprasopen.ru/#Agenda
‼️ Напоминаем также, что сегодня, 24 ноября, – последний день регистрации на конференцию. Если вы собираетесь участвовать очно – обязательно зарегистрируйтесь, это необходимо для прохода в РАН:
https://www.isprasopen.ru/#Registration
Опубликована программа Открытой конференции ИСП РАН: https://www.isprasopen.ru/#Agenda
‼️ Напоминаем также, что сегодня, 24 ноября, – последний день регистрации на конференцию. Если вы собираетесь участвовать очно – обязательно зарегистрируйтесь, это необходимо для прохода в РАН:
https://www.isprasopen.ru/#Registration
Forwarded from Дмитрий Пономарев
Коллеги, доброго дня. Несколько дополнений к сообщению от @onikusan.
1. Встреча 11:15 - 14:00 транслироваться не будет, вход по спискам, при прохождении регистрации по приведённой ссылке обязательно поставьте галочку напротив пункта "Планирую принять участие во встрече" и дождитесь подтверждения. В случае, если оно не приходит, воспользуйтесь инструкцией.
2. К участию в президиуме данной встречи приглашены представители всех регуляторов (на текущий момент от всех получены подтверждения участия, но мы никогда не можем исключать форс-мажора), те из них, кто пожелают выступить с докладами, разумеется будут иметь такую возможность :)
3. Мероприятия в синем зале до 14:00 в первую очередь нацелены на руководителей компаний и организаций.
4. Мероприятия в синем зале после 14:00 в первую очередь рассчитаны на инженеров всех рангов - обязательно берите ноутбуки, будет организована раздача лицензий по WiFi, дополнительные раздаточные материалы к Natch будут выложены заранее здесь. В части мастер-класса Natch - приедет вся команда разработчиков, будем обсуждать направления развития инструмента, учиться пользоваться и параллельно писать обучающее-видео. В части встречи по критическим компонентам будем обсуждать конкретные механизмы работы, опыт и возможно прямо там создадим/трансформируем некоторые репозитории.
5. Для тех участников, кто планирует в т. ч. общение в неформальной обстановке, либо едет из другого города, существует чат гостей конференции ИСП РАН (https://t.me/ispras_friends), предназначенный для взаимодействия по любым неформальным вопросам.
1. Встреча 11:15 - 14:00 транслироваться не будет, вход по спискам, при прохождении регистрации по приведённой ссылке обязательно поставьте галочку напротив пункта "Планирую принять участие во встрече" и дождитесь подтверждения. В случае, если оно не приходит, воспользуйтесь инструкцией.
2. К участию в президиуме данной встречи приглашены представители всех регуляторов (на текущий момент от всех получены подтверждения участия, но мы никогда не можем исключать форс-мажора), те из них, кто пожелают выступить с докладами, разумеется будут иметь такую возможность :)
3. Мероприятия в синем зале до 14:00 в первую очередь нацелены на руководителей компаний и организаций.
4. Мероприятия в синем зале после 14:00 в первую очередь рассчитаны на инженеров всех рангов - обязательно берите ноутбуки, будет организована раздача лицензий по WiFi, дополнительные раздаточные материалы к Natch будут выложены заранее здесь. В части мастер-класса Natch - приедет вся команда разработчиков, будем обсуждать направления развития инструмента, учиться пользоваться и параллельно писать обучающее-видео. В части встречи по критическим компонентам будем обсуждать конкретные механизмы работы, опыт и возможно прямо там создадим/трансформируем некоторые репозитории.
5. Для тех участников, кто планирует в т. ч. общение в неформальной обстановке, либо едет из другого города, существует чат гостей конференции ИСП РАН (https://t.me/ispras_friends), предназначенный для взаимодействия по любым неформальным вопросам.
Telegram
Nina Platonova in Орг. вопросы::Доверенная разработка
Из-за технических проблем Таймпада не получается запустить повторную регистрацию. Если вы уже регистрировались и планируете участвовать во встрече разработчиков - пришлите e-mail, на который производилась регистрация, на почту ryzhov@ispras.ru. Коллеги вас…
Коллеги, доброго дня, всех с праздниками и с наступившим 2023 годом
В сообщество вливаются новые участники, при этом список чатов/каналов сообщества стал достаточно обширным и не все знают про существующие ресурсы. Представляется полезным периодически публиковать список ресурсов сообщества с их краткой аннотацией.
Ссылки на чаты/каналы с кратким описанием приведены в сообщении: https://t.me/sdl_community/3676
В сообщество вливаются новые участники, при этом список чатов/каналов сообщества стал достаточно обширным и не все знают про существующие ресурсы. Представляется полезным периодически публиковать список ресурсов сообщества с их краткой аннотацией.
Ссылки на чаты/каналы с кратким описанием приведены в сообщении: https://t.me/sdl_community/3676
Telegram
Дмитрий Пономарев in Орг. вопросы::Доверенная разработка
Коллеги, доброго дня, всех с праздниками и с наступившим 2023 годом
В сообщество вливаются новые участники, при этом список чатов/каналов сообщества стал достаточно обширным и не все знают про существующие ресурсы. Представляется полезным периодически…
В сообщество вливаются новые участники, при этом список чатов/каналов сообщества стал достаточно обширным и не все знают про существующие ресурсы. Представляется полезным периодически…
Forwarded from Alexey Smirnov
Коллеги! Техническая накладочка,
трансляция с Ютуба переносится в Телеграм.
Стрим будет у нас в канале: https://t.me/codemining
Комментарии и вопросы задавать в чате:
https://t.me/+lpIQaXrEAuo3MzAy
трансляция с Ютуба переносится в Телеграм.
Стрим будет у нас в канале: https://t.me/codemining
Комментарии и вопросы задавать в чате:
https://t.me/+lpIQaXrEAuo3MzAy
Telegram
Code Mining
ML4Code во всей красе, анализ кода и артефактов: лицензии, уязвимости, процессы. Комментарии к актуальным и не очень новостям, аналитика, эпизодический авторский контент, мемасики.
При поддержке: ods.ai, @codescoring
По вопросам — @alsmirn
При поддержке: ods.ai, @codescoring
По вопросам — @alsmirn
Коллеги, доброго дня!
В Орг. вопросах опубликован анонс SDL-дня 16го февраля на ТБФоруме: https://t.me/sdl_community/3929
В Орг. вопросах опубликован анонс SDL-дня 16го февраля на ТБФоруме: https://t.me/sdl_community/3929
Telegram
Dmitry Just Dmitry in Орг. вопросы::Доверенная разработка
Коллеги, доброго дня!
Программа SDL-дня 16го февраля в рамках "ТБФорум 2023" сформирована и доступна для ознакомления.
Формат мероприятия экспериментальный и новый для ТБФорума, поэтому несколько тезисов почему мероприятие может быть интересным для…
Программа SDL-дня 16го февраля в рамках "ТБФорум 2023" сформирована и доступна для ознакомления.
Формат мероприятия экспериментальный и новый для ТБФорума, поэтому несколько тезисов почему мероприятие может быть интересным для…
Коллеги, всем доброго дня в чате. Многие добавленные были "убиты" ботом - видимо некорректно введена капча. Особенно часто это бывает, когда пользователя добавляют, а он об этом и сам не знает - капча висит две минуты всего. Пожалуйста, передайте своим коллегам, чтобы попробовали зарегистрироваться ещё раз.
Forwarded from Дмитрий Пономарев
Коллеги, доброго дня, выложено видео с ТБ Форума, 15е число.
YouTube
Актуальные вопросы защиты информации
ТБ Форум 2023 | Москва | 15 февраля 2023
Приветствие. Виталий Лютиков, ФСТЭК России
Актуальные вопросы централизованного управления средствами защиты информации конечных точек. Егор Кожемяка, ООО "Конфидент"
Актуальные проблемы в разработке NGFW и варианты…
Приветствие. Виталий Лютиков, ФСТЭК России
Актуальные вопросы централизованного управления средствами защиты информации конечных точек. Егор Кожемяка, ООО "Конфидент"
Актуальные проблемы в разработке NGFW и варианты…
Forwarded from Дмитрий Пономарев
Коллеги, всем доброго дня и продуктивной рабочей недели!
В четверг 2го марта в диапазоне 15:00-16:30 состоится очередная встреча рабочей группы по совместному анализу .NET6 под эгидой Центра компетенций по критическим компонентам.
По итогам заканчивающейся итерации достигнуты конкретные результаты - как в формировании golden-репозитория и сборочного процесса .NET6 + анализа его с помощью Svace, так и формирования регламента и типового комплекта описания характеристик анализа сборочных конфигураций, который будет переноситься и на остальные репозиторий Центра.
Приглашаем принять участие во встрече также коллег из рабочей группы nodejs, а также из потенциально формируемых иных групп (nginx и т. д.), поскольку в первой части встречи мы как раз планируем разобрать общие принципы совместной работы и ознакомить с ними вновь прибывающих участников. Собственно .NET-специфичные вопросы будут во второй части встречи.
Ссылка на мероприятие будет опубликована в Орг. вопросах в день мероприятия, ВКС будет в zoom (более вероятно) или jitsi. Запись традиционно будет выложена в nextcloud Центра компетенций.
В четверг 2го марта в диапазоне 15:00-16:30 состоится очередная встреча рабочей группы по совместному анализу .NET6 под эгидой Центра компетенций по критическим компонентам.
По итогам заканчивающейся итерации достигнуты конкретные результаты - как в формировании golden-репозитория и сборочного процесса .NET6 + анализа его с помощью Svace, так и формирования регламента и типового комплекта описания характеристик анализа сборочных конфигураций, который будет переноситься и на остальные репозиторий Центра.
Приглашаем принять участие во встрече также коллег из рабочей группы nodejs, а также из потенциально формируемых иных групп (nginx и т. д.), поскольку в первой части встречи мы как раз планируем разобрать общие принципы совместной работы и ознакомить с ними вновь прибывающих участников. Собственно .NET-специфичные вопросы будут во второй части встречи.
Ссылка на мероприятие будет опубликована в Орг. вопросах в день мероприятия, ВКС будет в zoom (более вероятно) или jitsi. Запись традиционно будет выложена в nextcloud Центра компетенций.