Inicio Noticias Detalles
Se ha celebrado la sexta edición del Día de la Seguridad del Desarrollo de Software en Rusia
2026-06-21 14:04
Favoritos

es.wedoany.com Noticia: La sexta edición del Día de la Seguridad del Desarrollo de Software se celebró el 17 de junio en Moscú. Esta conferencia práctica anual, organizada por la Asociación de Productos de Software de Rusia (АРПП «Otechestvenny soft»), reunió a más de 100 directores de empresas de TI, directores técnicos, expertos en AppSec, representantes de organismos reguladores y miembros del ámbito académico. El evento, apoyado por UserGate, desarrollador ruso de soluciones de ciberseguridad, se centró en temas como la aplicación de la inteligencia artificial en el desarrollo, la seguridad de los componentes de código abierto, la protección de la cadena de suministro de software, las prácticas DevSecOps y el desarrollo de procesos de desarrollo seguro.

La industria de TI rusa crea nuevas prácticas de seguridad en el desarrollo de software

Renat Lashin, director ejecutivo de la Asociación de Productos de Software de Rusia, señaló en su discurso que la participación de las empresas de TI en la conferencia se ha multiplicado por más de 10 durante el período de celebración del evento. La industria está pasando de discutir requisitos y estándares a intercambiar experiencias prácticas en la integración de prácticas de desarrollo seguro. El objetivo de la asociación es impulsar el diálogo entre desarrolladores, clientes, expertos y organismos reguladores.

Dmitry Kurashev, cofundador y director de UserGate, afirmó que la seguridad del código es un principio fundamental de su empresa. UserGate planea completar próximamente el proceso de certificación de estándares de seguridad en el desarrollo de software para demostrar la madurez de sus procesos internos y la seguridad de sus soluciones.

Roman Karpov, moderador de la conferencia, responsable del Comité de Seguridad de la Información de la Asociación de Productos de Software de Rusia y director general de Axiom JDK, mencionó que, basándose en los resultados de la conferencia, la asociación ofrecerá apoyo en tres áreas: implementación de prácticas según los requisitos del Servicio Federal de Control Técnico y de Exportaciones (ФСТЭК), realización de auditorías conforme a la norma GOST 56939-2024, y preparación de la documentación para el cuarto nivel de confianza. La asociación planea desarrollar un programa de apoyo específico para el desarrollo seguro, impulsando a las empresas a pasar de la atención a la implementación práctica.

En una sesión especial de la conferencia se debatieron los fundamentos normativos y metodológicos del desarrollo seguro. Anastasia Sakulina, asesora del Banco de Rusia, explicó que la nueva versión de la sección 7.4 del perfil de protección ya está alineada con el estándar nacional de desarrollo seguro, con requisitos más detallados y verificables para el ciclo de vida del desarrollo seguro. El Banco de Rusia planea añadir nuevos requisitos en función de la evolución tecnológica.

Elena Sosnina, experta del Instituto de Programación de Sistemas de la Academia de Ciencias de Rusia (ИСП РАН), presentó el recurso de información РБПО.РФ, que integra materiales metodológicos y documentos normativos para la implementación de procesos de desarrollo seguro. Los clientes están empezando a incluir requisitos conforme a las normas nacionales en los pliegos de licitación, y las organizaciones se enfrentan al desafío de cómo cumplirlos y demostrarlo.

Alexey Khoroshilov, director del Centro de Investigación de Seguridad de Software de Sistemas del Instituto de Programación de Sistemas de la Academia de Ciencias de Rusia, señaló que la investigación de seguridad de los componentes de código abierto reutilizados requiere métodos especializados. Es necesario detallar los requisitos para pilas tecnológicas y componentes arquitectónicos específicos, abarcando el análisis de la superficie de ataque, el análisis de dependencias, el análisis estático, las pruebas dinámicas, las pruebas de fuzzing y el uso de Sanitizers. Los métodos generales no pueden establecer criterios precisos para todos los casos de uso; la industria necesita métodos especializados más detallados.

Representantes de varias empresas compartieron sus experiencias en la implementación del desarrollo seguro y el uso de herramientas. Sergey Nelyub, director técnico de ASTRA AI, presentó sistemas inteligentes para la generación de código. Fyodor Bogoslovsky, ingeniero de seguridad de aplicaciones de UserGate, habló sobre la ampliación de la cobertura de subsistemas del kernel de Linux en syzkaller. Leonid Bezvershenko, investigador senior de amenazas avanzadas de GReAT de Kaspersky, analizó los ataques a la cadena de suministro de software y las prácticas de explotación de vulnerabilidades. Otras intervenciones abordaron errores típicos en la certificación de desarrollo seguro, el establecimiento de un espacio de confianza unificado, herramientas de desarrollo seguro en plataformas Git en la nube, métodos de cifrado BYOK, canalizaciones de desarrollo de software seguro, la aplicación de la IA en el desarrollo seguro y ASOC como punto de partida para el desarrollo seguro.

La conferencia confirmó el creciente interés de la industria por los problemas de seguridad en el desarrollo y la disposición de las empresas para su implementación práctica. La Asociación de Productos de Software de Rusia planea celebrar la próxima edición del Día de la Seguridad del Desarrollo de Software en diciembre de 2026.

Socios técnicos: "Truconf".

Socios de información: "Cybermedia", revista "Seguridad de la Información", BIS Journal - Seguridad de la Información Empresarial, RUSSOFT, APKIT.

La Asociación de Productos de Software de Rusia es la mayor alianza de fabricantes de software reproducible de Rusia. Fundada en 2009 por desarrolladores rusos, cuenta con más de 300 empresas de TI miembros, con una facturación total de 570 mil millones de rublos, lo que representa el 30% de toda la industria del software reproducible. Durante 17 años, la asociación se ha convertido en un centro profesional para la creación del marco normativo en el ámbito de la sustitución de importaciones y en una plataforma de diálogo directo con el Estado.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Rusia
Información y comunicaciónIngeniería de softwareIngeniería de confidencialidad de información y seguridad de datos
Anterior:Conferencia de Seguridad Fintech en Moscú, Rusia: Enfoque en Riesgos de IA y API
Posterior:Netskope de EE. UU. lanza un programa MSP y colabora con AWS en la gobernanza de agentes de IA
Productos relacionados
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Solución de prevención de fugas de datos en oficina
Sangfor Technologies Inc.
Recomendaciones
La empresa china JWIPC planea adquirir servidores y equipos complementarios por hasta 4.000 millones de yuanes
2026-06-21
HPE de EE. UU. amplía GreenLake con IA de agentes y nube privada, disponible en el tercer trimestre
2026-06-21
La startup alemana de chips de IA Tensordyne lanza el sistema Napier
2026-06-21
SLB de EE. UU. lanza un mercado digital que ofrece alrededor de 200 productos digitales
2026-06-21
El CSCS suizo presenta la infraestructura segura de IA/HPC de Vast Data
2026-06-21
Enthus de Alemania y Sievers-Group alcanzan una cooperación estratégica para brindar soporte digital a los clientes
2026-06-21
Investigadores de la Universidad de Nagoya desarrollan un marco para identificar seis patrones de progresión de la ELA
2026-06-21
Proyecto de prospección de minerales de tierras raras pesadas de tipo adsorción iónica en Guangxi, China, basado en IA, se pone en marcha
2026-06-21
AutoRABIT adquiere Integral Zone para expandir la gobernanza de API
2026-06-21
Centros de datos de más de 3,5 MW en Alemania incluidos en la normativa de infraestructuras críticas
2026-06-21
Últimos boletines
1
Coal India autorizada a desarrollar proyecto solar flotante de 20 MW en Uttar Pradesh sin licitación
2
UrbanChain del Reino Unido firma un acuerdo de compra de energía solar por 15 años con AMPYR
3
LNG Canada completa el envío de su carga número 100
4
Nautilus Solar Energy renueva financiamiento de deuda por 600 millones de dólares para impulsar 200 megavatios de energía solar comunitaria
5
Lightsource bp cierra el cierre financiero de un proyecto solar de 150 MW en Nueva Zelanda
6
BiharBatteries de España planea iniciar una línea piloto de baterías de sodio en 2027
7
Repsol vende el 49% de un proyecto de 706 MW a Masdar
8
La empresa china JWIPC planea adquirir servidores y equipos complementarios por hasta 4.000 millones de yuanes
9
La isla de La Gomera licita una marquesina fotovoltaica y puntos de recarga por 157.000 euros
10
Datos de aduanas chinos revelan una creciente dependencia de Estados Unidos de las tierras raras