Эксперты обсудили передовые практики безопасной разработки на конференции СберТеха

СберТех провел конференцию «День безопасной разработки ПО» для разработчиков, DevOps-инженеров, архитекторов и руководителей ИТ-направлений. Мероприятие объединило представителей экосистемы Сбера, партнеров СберТеха и более 40 компаний из ИТ-сферы, финтеха и государственного сектора. Они обсудили развитие процессов DevSecOps и практическое использование искусственного интеллекта в разработке безопасного ПО.

Директор по кибербезопасности СберТеха Всеслав Соленик провел живую дискуссию по наиболее острым проблемам безопасной разработки. Участники согласились, что для минимизации новых рисков, связанных с интеграцией больших языковых моделей (LLM) и ИИ-агентов в разработку, необходимы не только процессы и стандарты, но и архитектурные решения, обеспечивающие безопасность на уровне сетевых взаимодействий. Отдельное внимание участники уделили важности контроля трафика между системами и ИИ-компонентами для предотвращения утечек конфиденциальных данных и верификации корректности ответов LLM.

Эксперты также представили реальные кейсы по улучшению процессов безопасной разработки, внедрению мониторинга уязвимостей, автоматизации контроля кибербезопасности и применению ИИ для снижения рисков, ускорения разработки и повышения доверия клиентов к продуктам. Так, спикеры СберТеха посвятили свои выступления конкретным примерам отслеживания уязвимостей во время эксплуатации продуктов и кейсу создания распределенного SAST-агента. Представитель Сбера раскрыл преимущества объединения и автоматизации процессов безопасной разработки в единую DevSecOps-платформу.