أخبار ar.wedoany.com، عُقد المؤتمر السنوي السادس لأمن تطوير البرمجيات في 17 يونيو في موسكو، وهو مؤتمر عملي سنوي تنظمه الجمعية الروسية لمنتجات البرمجيات (АРПП «Отечественный софт»)، وجمع أكثر من 100 من رؤساء شركات تكنولوجيا المعلومات، ومديري التكنولوجيا، وخبراء أمن التطبيقات، وممثلي الجهات التنظيمية، وأعضاء الأوساط الأكاديمية. حظي المؤتمر بدعم من شركة UserGate، وهي شركة روسية رائدة في تطوير حلول الأمن السيبراني، وركز على موضوعات مثل تطبيقات الذكاء الاصطناعي في التطوير، وأمن المكونات مفتوحة المصدر، وحماية سلسلة توريد البرمجيات، وممارسات DevSecOps، وتطوير عمليات التطوير الآمن.

أشار رينات لاشين، المدير التنفيذي للجمعية الروسية لمنتجات البرمجيات، في كلمته الافتتاحية إلى أن مشاركة شركات تكنولوجيا المعلومات في المؤتمر زادت بأكثر من 10 أضعاف خلال فترة انعقاده، وأن القطاع ينتقل من مناقشة المعايير والمتطلبات إلى تبادل الخبرات العملية في دمج ممارسات التطوير الآمن. وأكد أن هدف الجمعية هو تعزيز الحوار بين المطورين والعملاء والخبراء والجهات التنظيمية.

صرح دميتري كوراشيف، المؤسس المشارك ومدير شركة UserGate، بأن أمان الكود هو مبدأ أساسي لشركته، وأن UserGate تخطط لإكمال عملية اعتماد معايير أمن تطوير البرمجيات في المستقبل القريب، لإثبات نضج عملياتها الداخلية وأمان حلولها.

ذكر رومان كاربوڤ، رئيس لجنة أمن المعلومات في الجمعية الروسية لمنتجات البرمجيات والمدير العام لشركة Axiom JDK، والذي ترأس المؤتمر، أن الجمعية ستقدم، بناءً على نتائج المؤتمر، دعماً في ثلاثة مجالات: تنفيذ الممارسات وفقاً لمتطلبات هيئة الرقابة الفنية على الصادرات الفيدرالية (ФСТЭК)، وإجراء عمليات التدقيق وفقاً للمعيار ГОСТ 56939-2024، وإعداد وثائق مستوى الثقة الرابع. وتخطط الجمعية لوضع برنامج دعم مستهدف لأمن التطوير، لدفع الشركات من مرحلة الاهتمام إلى التنفيذ الفعلي.

نُوقشت في جلسة خاصة من المؤتمر الأسس التنظيمية والمنهجية لأمن التطوير. قدمت أناستاسيا ساكولينا، مستشارة البنك المركزي الروسي، أن الإصدار الجديد من ملف الحماية، وتحديداً القسم 7.4، تمت مواءمته مع المعايير الوطنية لأمن التطوير، مما يجعل متطلبات دورة حياة التطوير الآمن أكثر تفصيلاً وقابلة للتحقق. وأشارت إلى أن البنك المركزي الروسي يخطط لإضافة متطلبات جديدة بناءً على التطورات التقنية.

قدمت إيلينا سوسنينا، الخبيرة من معهد البرمجة النظامية التابع لأكاديمية العلوم الروسية (ИСП РАН)، مورد المعلومات РБПО.РФ، الذي يجمع المواد المنهجية والوثائق المعيارية لتنفيذ عمليات التطوير الآمن. وأشارت إلى أن العملاء بدأوا في تضمين متطلبات الامتثال للمعايير الوطنية في وثائق المناقصات، مما يضع المنظمات أمام تحديات تتعلق بكيفية الامتثال وإثبات ذلك.

أشار أليكسي خوروشيلوڤ، رئيس مركز أبحاث أمن البرمجيات النظامية في معهد البرمجة النظامية التابع لأكاديمية العلوم الروسية، إلى أن أبحاث أمن المكونات المستعارة مفتوحة المصدر تتطلب منهجيات متخصصة، مع تفصيل المتطلبات لمكدسات تقنية ومكونات معمارية محددة، تشمل تحليل سطح الهجوم، وتحليل التبعيات، والتحليل الثابت، والاختبار الديناميكي، والاختبار الضبابي، واستخدام أدوات التعقيم. وأكد أن المنهجيات العامة لا يمكنها وضع معايير دقيقة لجميع حالات الاستخدام، وأن القطاع يحتاج إلى منهجيات متخصصة أكثر تفصيلاً.

شارك ممثلو عدد من الشركات خبراتهم في تنفيذ أمن التطوير واستخدام الأدوات. قدم سيرجي نيليوب، المدير التقني لشركة ASTRA AI، أنظمة ذكية لتوليد الكود البرمجي. وروى فيودور بوغوسلوفسكي، مهندس أمن التطبيقات في UserGate، تجربة توسيع نطاق تغطية نواة لينكس في أداة syzkaller. وحلل ليونيد بيزفرشينكو، الباحث المتقدم في التهديدات من فريق GReAT في كاسبرسكي، هجمات سلسلة توريد البرمجيات وممارسات استغلال الثغرات. وتناولت عروض أخرى الأخطاء النموذجية في اعتماد أمن التطوير، وإنشاء فضاء ثقة موحد، وأدوات أمن التطوير في منصات Git السحابية، وطرق التشفير BYOK، وخطوط أنابيب تطوير البرمجيات الآمنة، وتطبيقات الذكاء الاصطناعي في أمن التطوير، واعتماد ASOC كنقطة انطلاق لأمن التطوير.

أكد المؤتمر على الاهتمام المتزايد للقطاع بقضايا أمن التطوير واستعداد الشركات للتنفيذ الفعلي. تخطط الجمعية الروسية لمنتجات البرمجيات لعقد الدورة القادمة من مؤتمر أمن تطوير البرمجيات في ديسمبر 2026.

الشريك التقني: "Truconf".

الشركاء الإعلاميون: "Cybermedia"، مجلة "أمن المعلومات"، BIS Journal - أمن معلومات الشركات، RUSSOFT، APKIT.

الجمعية الروسية لمنتجات البرمجيات هي أكبر تحالف لمصنعي البرمجيات القابلة للتوزيع في روسيا. تأسست الجمعية في عام 2009 على يد مطورين روس، وتضم أكثر من 300 شركة من شركات تكنولوجيا المعلومات، ويبلغ إجمالي إيراداتها 570 مليار روبل، وهو ما يمثل 30% من إجمالي قطاع البرمجيات القابلة للتوزيع. على مدار 17 عاماً، أصبحت الجمعية مركزاً متخصصاً لبناء الإطار التنظيمي في مجال استبدال الواردات ومنصة للحوار المباشر مع الدولة.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com