19 марта в Москве прошел второй Квартирник по безопасной разработке, организованный УЦСБ, при поддержке стратегического партнера ГК «Солар».
Главным событием мероприятия стала диванная дискуссия «Как жить с DevSecOps в 2026 году: честный разговор о зрелости, рисках и реальных изменениях». В ней приняли участие Евгений Тодышев (УЦСБ), Дмитрий Пономарев (НТЦ «Фобос-НТ», ИСП РАН), Андрей Лагоденко («Домклик»), Вячеслав Касимов («Точка Банк») и Сергей Деев (ИСП РАН). Модератором выступил Всеслав Соленик (СберТех).
Участники обсудили изменения в подходах к безопасной разработке за последний год и новые реальные угрозы. Главным вызовом назвали поиск баланса между скоростью релизов и требованиями безопасности. По словам экспертов, в отдельных случаях, когда бизнес-потребность критична, команды готовы выпускать продукт с открытым риском, но с обязательством быстро закрыть технический долг.
Альтернативой назвали выстраивание коммуникации с бизнес-заказчиком через роль product security, которая переводит технические риски на язык бизнеса. Отдельное внимание уделили сертификации по стандартам ФСТЭК России. Эксперты отметили, что она быстро набирает вес и уже даёт преимущество в тендерах. При этом практики сертификации рекомендовали внедрять независимо от текущей необходимости в самом сертификате.
В технической части мероприятия выступили:
- Антон Прокофьев (Solar appScreener) — о границах эффективности автоматизации и рисках использования ИИ в безопасной разработке;
- Алексей Смирнов (CodeScoring) — о комплексном подходе к контролю безопасности Open Source на всех этапах от IDE до продакшена;
- Денис Макрушин (Яндекс) — о том, как LLM расширяют поверхность атаки, и предупредил: «LLM — это руль, который прикрутили к ПО, но им при должной сноровке могут управлять хакеры»;
- Леонид Плетнев (1С-Битрикс) — об экономике безопасной разработки и выгоде инвестиций в культуру РБПО;
- Евгений Тодышев (УЦСБ) — представил авторскую методику аудита цепочек поставок ПО на основе численных метрик и вовлечения бизнеса в оценку активов. Методика открыта для сообщества: специалисты могут ознакомиться с ней и направить предложения в УЦСБ.
Параллельно работала выставочная зона, где компании представили инструменты для безопасной разработки. Свои решения показали ГК «Солар» (Солар, Luntry, Hexway), УЦСБ, Security Vision, AppSec Solutions, CodeScoring, СберТех, Deckhouse и SASTAV.
Одной из ключевых тем всего Квартирника стала консолидация продуктов и экспертизы в области безопасной разработки.
«Как вендор, мы видим на рынке повышенный спрос на решения из домена DevSecOps. Помимо нашего флагманского продукта Solar appScreener (с поддержкой SAST, DAST и OSA), портфель компании пополнился решениями Hexway ASOC и защитой контейнеров от Luntry. Все эти продукты интегрированы в нашу партнерскую программу – и сегодня мы можем предложить партнерам и заказчикам полноценную линейку DevSecOps‑решений, закрывающую весь цикл безопасной разработки. Вместе с золотым партнером УЦСБ мы фокусируемся на развитии ниши безопасной разработки, адаптируя технологии под реальные задачи бизнеса любого масштаба», – комментирует директор департамента по работе с партнерами ГК «Солар» Алексей Маликов.
«Наш квартирник – площадка для честного диалога между заказчиками, вендорами и интеграторами. Мы видим, как растет потребность бизнеса не просто в инструментах, а в выстроенных процессах и понятных критериях зрелости. И сегодня мы с экспертами отрасли поднимали актуальные вопросы, а главное – вместе искали решение назревших проблем», – резюмирует руководитель направления безопасной разработки УЦСБ, «хозяин квартирника», Евгений Тодышев.
