Коллеги, в качестве небольшого анонса ИСПРАСОПЕН, посвященного в этом году 75-летию отечественных информационных технологий!
Forwarded from ИСП РАН
16 ноября в 10.00 в редакции «Комсомольской правды» начнётся круглый стол, посвященный 75-летию отечественных информационных технологий.
✔️В числе участников:
Арутюн Аветисян, директор ИСП РАН, академик РАН
Леонид Алтухов, президент компании «Интерпроком»
Владимир Воеводин, директор филиала МГУ Саров, член- корреспондент РАН, сопредседатель направления НЦФМ
Андрей Кузнецов, исполнительный директор по исследованию данных Sber AI
Алексей Семёнов, доктор физико-математических наук, академик РАН, академик РАО
Александр Сигов, президент МИРЭА, академик РАН
и многие другие!
❗️Ссылка на трансляцию мероприятия появится чуть позже.
https://www.kp.ru/daily/press/detail/15593/
✔️В числе участников:
Арутюн Аветисян, директор ИСП РАН, академик РАН
Леонид Алтухов, президент компании «Интерпроком»
Владимир Воеводин, директор филиала МГУ Саров, член- корреспондент РАН, сопредседатель направления НЦФМ
Андрей Кузнецов, исполнительный директор по исследованию данных Sber AI
Алексей Семёнов, доктор физико-математических наук, академик РАН, академик РАО
Александр Сигов, президент МИРЭА, академик РАН
и многие другие!
❗️Ссылка на трансляцию мероприятия появится чуть позже.
https://www.kp.ru/daily/press/detail/15593/
kp.ru -
75 лет информационным технологиям в России
В четверг 16 ноября в 10:00 (мск) в редакции «Комсомольская правда» пройдет круглый стол на тему «75 лет информационным технологиям в России»
Forwarded from [vacation] Andrey Kuzmin
Выпустили релиз Svacer 8-0-0 (сервер для импорта, просмотра и разметки результатов статического анализа)
В нем много нового, одно из самых значимых — новая ролевая модель. Подробнее в Release notes и Changelog.
Скачать можно с нашей Mediawiki
Также доступен в виде docker-образа на docker hub и как пакет в apt-репозитории
В нем много нового, одно из самых значимых — новая ролевая модель. Подробнее в Release notes и Changelog.
Скачать можно с нашей Mediawiki
Также доступен в виде docker-образа на docker hub и как пакет в apt-репозитории
Forwarded from ИСП РАН
Уважаемые коллеги!
‼️Напоминаем, что сегодня — последний день регистрации на Открытую конференцию ИСП РАН, которая пройдет 4-5 декабря в здании Президиума РАН по адресу Ленинский проспект, 32А.
✔️Если вы планируете участвовать, зарегистрируйтесь до 23:59:
https://www.isprasopen.ru/#Registration
‼️Напоминаем, что сегодня — последний день регистрации на Открытую конференцию ИСП РАН, которая пройдет 4-5 декабря в здании Президиума РАН по адресу Ленинский проспект, 32А.
✔️Если вы планируете участвовать, зарегистрируйтесь до 23:59:
https://www.isprasopen.ru/#Registration
Коллеги, сегодня стала доступной запись подкаста. Тема интересная, почти все спикеры - известные вам активные участники сообщества, ну и реализация не подкачала. Рекомендуем послушать (можно без видео, слайдов не будет) 🙂
Forwarded from SafeCode — конференция по безопасности приложений
#подкаст
Новый выпуск подкаста [SafeCode Live] — о принципах статического анализа кода (SAST)
Сегодня в разработке ПО не обходятся без функционального тестирования — так проверяют качество конечного продукта. Наравне с этим всё чаще применяют подходы к анализу кода на уязвимости, обеспечивая комплексную оценку надежности ПО.
Один из ключевых инструментов проверки на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.
Будет интересно разработчикам и всем, кто (уже или еще пока не) озабочен безопасностью своего софта.
Участники обсуждают:
— назначение статических анализаторов;
— типы и алгоритмы анализа;
— уровень качества, которые обеспечивают подходы к анализу кода;
— ложноположительные и ложноотрицательные срабатывания;
— контекстные особенности при анализе разных языков программирования;
— способы сравнения SAST-инструментов.
Гости:
— Андрей Белеванцев, ведущий научный сотрудник Института системного программирования им. В.П. Иванникова РАН. Занимается статическим анализом, участвует в разработке анализатора Svace.
— Алексей Смирнов, основатель системы композиционного анализа CodeScoring. Специализируется на обработке текстовых данных в контексте анализа исходных кодов.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies. Эксперт по безопасности приложений.
Ведущий:
Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
Новый выпуск подкаста [SafeCode Live] — о принципах статического анализа кода (SAST)
Сегодня в разработке ПО не обходятся без функционального тестирования — так проверяют качество конечного продукта. Наравне с этим всё чаще применяют подходы к анализу кода на уязвимости, обеспечивая комплексную оценку надежности ПО.
Один из ключевых инструментов проверки на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.
Будет интересно разработчикам и всем, кто (уже или еще пока не) озабочен безопасностью своего софта.
Участники обсуждают:
— назначение статических анализаторов;
— типы и алгоритмы анализа;
— уровень качества, которые обеспечивают подходы к анализу кода;
— ложноположительные и ложноотрицательные срабатывания;
— контекстные особенности при анализе разных языков программирования;
— способы сравнения SAST-инструментов.
Гости:
— Андрей Белеванцев, ведущий научный сотрудник Института системного программирования им. В.П. Иванникова РАН. Занимается статическим анализом, участвует в разработке анализатора Svace.
— Алексей Смирнов, основатель системы композиционного анализа CodeScoring. Специализируется на обработке текстовых данных в контексте анализа исходных кодов.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies. Эксперт по безопасности приложений.
Ведущий:
Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
Forwarded from ИСП РАН
Уважаемые коллеги!
❗️На сайте ИСП РАН выложен "Сборник технологий" 2023 года:
https://www.ispras.ru/downloads/ISP_RAS_Catalogue_of_technologies_ru.pdf
❗️На сайте ИСП РАН выложен "Сборник технологий" 2023 года:
https://www.ispras.ru/downloads/ISP_RAS_Catalogue_of_technologies_ru.pdf
Forwarded from ИСП РАН
Подведены итоги ежегодной Открытой конференции ИСП РАН, которая состоялась 4-5 декабря в здании Президиума Российской академии наук в Москве.
❗️За два дня конференцию посетили более 1000 человек и столько же посмотрели онлайн-трансляцию.
Приветственные слова в адрес участников конференции направили президент РАН Геннадий Красников, заместитель председателя правительства РФ Дмитрий Чернышенко, заместитель председателя Совета Федерации Юрий Воробьёв и многие другие. На пленарной сессии выступили вице-президент РАН, академик-секретарь Отделения математических наук Валерий Козлов, генеральный директор Национального технологического центра цифровой криптографии Игорь Качалин, заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, генеральный директор СберТеха Максим Тятюшев, заместитель председателя Госдумы РФ Борис Чернышов и другие гости мероприятия.
В рамках пяти традиционных научных секций (по анализу и трансформации программ, управлению данными, САПР микроэлектронной аппаратуры, решениям задач механики сплошных сред и лингвистическим системам анализа) было представлено около 100 докладов. Кроме того, впервые была проведена секция «Российский open source: разработка библиотек в сфере ИИ», организованная Фондом содействия инновациям.
Выставка технологий объединила 27 инноваций ИСП РАН, в число которых впервые вошли доверенные фреймворки машинного обучения, а также VALIDBIM – сервис верификации информационных моделей в архитектуре и строительстве. Впервые в выставке приняли участие и партнёры института – как индустриальные, так и образовательные.
✔️Подробнее об этом и многом другом – на нашем сайте: https://www.ispras.ru/news/isprasopen-2023-report/.
❗️За два дня конференцию посетили более 1000 человек и столько же посмотрели онлайн-трансляцию.
Приветственные слова в адрес участников конференции направили президент РАН Геннадий Красников, заместитель председателя правительства РФ Дмитрий Чернышенко, заместитель председателя Совета Федерации Юрий Воробьёв и многие другие. На пленарной сессии выступили вице-президент РАН, академик-секретарь Отделения математических наук Валерий Козлов, генеральный директор Национального технологического центра цифровой криптографии Игорь Качалин, заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, генеральный директор СберТеха Максим Тятюшев, заместитель председателя Госдумы РФ Борис Чернышов и другие гости мероприятия.
В рамках пяти традиционных научных секций (по анализу и трансформации программ, управлению данными, САПР микроэлектронной аппаратуры, решениям задач механики сплошных сред и лингвистическим системам анализа) было представлено около 100 докладов. Кроме того, впервые была проведена секция «Российский open source: разработка библиотек в сфере ИИ», организованная Фондом содействия инновациям.
Выставка технологий объединила 27 инноваций ИСП РАН, в число которых впервые вошли доверенные фреймворки машинного обучения, а также VALIDBIM – сервис верификации информационных моделей в архитектуре и строительстве. Впервые в выставке приняли участие и партнёры института – как индустриальные, так и образовательные.
✔️Подробнее об этом и многом другом – на нашем сайте: https://www.ispras.ru/news/isprasopen-2023-report/.
Forwarded from Nina Platonova
Всем привет! А вот и фотографии с Открытой конференции:
1 день — https://cloud.mail.ru/public/tfpM/x7GqyBvVG,
2 день — https://cloud.mail.ru/public/HV1M/A8DuwEEG1
1 день — https://cloud.mail.ru/public/tfpM/x7GqyBvVG,
2 день — https://cloud.mail.ru/public/HV1M/A8DuwEEG1
Фото из Облака Mail
ИСП РАН 2023
Скачивайте файлы из папки или сохраняйте к себе в Облако
Forwarded from SB
Привет всем!
Я хочу поделиться хорошими новостями из области исследований веб-приложений на Python! Вместе со своим коллегой Святославом мы провели исследовательскую работу, посвященную анализу помеченных данных, и подтвердили предыдущие исследования сотрудников ИСП РАН, которые говорили о том, что память в Python не очищается.
Особо хочется отметить, что наша работа была выполнена с использованием двух инструментов ИСПа - Natch и Блесна. Эти инструменты помогли нам в построении поверхности атаки и нахождении уязвимостей в Python.
На самом деле, мы нашли баг в питоне, используя методику Natch и модели, созданные в Блесне. Для этого мы записали трассу и применили секретную фичу Natch для пометки определенных фрагментов сетевого трафика с чувствительной информацией. На основании этих помеченных функций мы выбрали несколько кандидатов для построения их модели в Блесне и дальнейшего поиска потенциальных утечек.
Строить модели в Блесне оказалось не так просто, как нам казалось вначале. Мы обнаружили, что не все функции подходят для этого подхода. Например, для очень "горячих" функций в Блесне возникало слишком много задач.
Однако, нашим основным результатом является то, что помеченные чувствительные данные, после работы с ними в Python, остались в памяти. Это подтверждает предыдущие исследования и подчеркивает важность разработки оптимального подхода к очистке памяти в Python.
Мы рады поделиться этим опытом с нашим sdl-сообществом и надеемся, что эти результаты помогут улучшить безопасность веб-приложений на Python.
Спасибо за внимание и будем рады услышать ваши мысли и комментарии!
С уважением,
Роман и Святослав
Я хочу поделиться хорошими новостями из области исследований веб-приложений на Python! Вместе со своим коллегой Святославом мы провели исследовательскую работу, посвященную анализу помеченных данных, и подтвердили предыдущие исследования сотрудников ИСП РАН, которые говорили о том, что память в Python не очищается.
Особо хочется отметить, что наша работа была выполнена с использованием двух инструментов ИСПа - Natch и Блесна. Эти инструменты помогли нам в построении поверхности атаки и нахождении уязвимостей в Python.
На самом деле, мы нашли баг в питоне, используя методику Natch и модели, созданные в Блесне. Для этого мы записали трассу и применили секретную фичу Natch для пометки определенных фрагментов сетевого трафика с чувствительной информацией. На основании этих помеченных функций мы выбрали несколько кандидатов для построения их модели в Блесне и дальнейшего поиска потенциальных утечек.
Строить модели в Блесне оказалось не так просто, как нам казалось вначале. Мы обнаружили, что не все функции подходят для этого подхода. Например, для очень "горячих" функций в Блесне возникало слишком много задач.
Однако, нашим основным результатом является то, что помеченные чувствительные данные, после работы с ними в Python, остались в памяти. Это подтверждает предыдущие исследования и подчеркивает важность разработки оптимального подхода к очистке памяти в Python.
Мы рады поделиться этим опытом с нашим sdl-сообществом и надеемся, что эти результаты помогут улучшить безопасность веб-приложений на Python.
Спасибо за внимание и будем рады услышать ваши мысли и комментарии!
С уважением,
Роман и Святослав
The owner of this channel has been inactive for the last 5 months. If they remain inactive for the next 30 days, they may lose their account and admin rights in this channel. The contents of the channel will remain accessible for all users.
Forwarded from Дмитрий Пономарев
Коллеги, доброго вечера!
У участника нашего сообщества из ННовгорода, моего друга и просто отличного парня с богатым прошлым и таким же настоящим, Валерия Черепенникова, вышла книга - Made in Intel. Она основана на его цикле рассказов на Habr, от которого отличается некоторой редактурой, фотографиями и приятным ощущением хорошей полиграфии. Книга написана живым языком, в какой-то недавний момент Валера даже был на первой позиции в Хабр-рейтинге.
Скоро планируется встреча с автором, которую изначально планировалось провести на площадке ИСП РАН, но в связи с ажиотажем Валера занят поиском бОльшей площадки (если у кого-нибудь есть "свободный" зал в Мск на ~250 человек - милости прошу в личку). На ней можно будет подписать ваши экземпляры.
Сообщение в канале Валерия про издание и возможность приобретения бумажного экземпляра.
@vvvphoenix
У участника нашего сообщества из ННовгорода, моего друга и просто отличного парня с богатым прошлым и таким же настоящим, Валерия Черепенникова, вышла книга - Made in Intel. Она основана на его цикле рассказов на Habr, от которого отличается некоторой редактурой, фотографиями и приятным ощущением хорошей полиграфии. Книга написана живым языком, в какой-то недавний момент Валера даже был на первой позиции в Хабр-рейтинге.
Скоро планируется встреча с автором, которую изначально планировалось провести на площадке ИСП РАН, но в связи с ажиотажем Валера занят поиском бОльшей площадки (если у кого-нибудь есть "свободный" зал в Мск на ~250 человек - милости прошу в личку). На ней можно будет подписать ваши экземпляры.
Сообщение в канале Валерия про издание и возможность приобретения бумажного экземпляра.
@vvvphoenix
Forwarded from Дмитрий Пономарев
Коллеги, доброго дня!
Список докладчиков, темы и тезисы докладов на встречу сообщества РБПО 15 февраля на полях ТБФорума практически полностью сформированы - милости просим ознакомиться.
Одной из базовых вводных для участников является "планируйте свои выступления так, чтобы вам самим было интересно их послушать". Будем рады видеть вас на мероприятии - уверены, вам не будет скучно!
Для участников мастер-классов отдельная вводная - желательно продемонстрировать ваш продукт/технологию не как "вещь в себе", но как часть конвейера безопасной и качественной разработки в организации. Именно в таком ключе в том числе будет построен мастер-класс фаззера Sydr от ИСП РАН.
Приходите сами, приглашайте заинтересованных друзей и коллег, и не забывайте заранее зарегистрироваться на мероприятие!
@And_Mir
Список докладчиков, темы и тезисы докладов на встречу сообщества РБПО 15 февраля на полях ТБФорума практически полностью сформированы - милости просим ознакомиться.
Одной из базовых вводных для участников является "планируйте свои выступления так, чтобы вам самим было интересно их послушать". Будем рады видеть вас на мероприятии - уверены, вам не будет скучно!
Для участников мастер-классов отдельная вводная - желательно продемонстрировать ваш продукт/технологию не как "вещь в себе", но как часть конвейера безопасной и качественной разработки в организации. Именно в таком ключе в том числе будет построен мастер-класс фаззера Sydr от ИСП РАН.
Приходите сами, приглашайте заинтересованных друзей и коллег, и не забывайте заранее зарегистрироваться на мероприятие!
@And_Mir
www.tbforum.ru
От сертификации СЗИ к сертификации РБПО
Вторая встреча сообщества, сформировавшегося под эгидой партнерства ФСТЭК России и ИСП РАН по развитию инструментов разработки безопасного ПО на ТБ Форуме!
Forwarded from Егор Погорелко
Коллеги, с радостью хочу проинформировать о том, что с начала марта по конец мая на базе МГТУ им. Н.Э. Баумана при активном участии кафедры ИУ10 «Защита информации» для студентов и гостей Университета пройдет масштабнейший цикл из 12 лекций по названию и охвату слушателей, но семинаров по сути под общим названием "Школа фундаментальных технологий РБПО"!💛
Доклады будут попарно объединены в тематические дни, посвященные:
◀️ Фундаментальным технологиям системного ПО и взгляду на них через призму безопасной разработки (блок 1);
◀️ Практической безопасности ПО и информационных систем (блок 2).
Доклады будут носить техническо- публицистический характер, рассчитанный на широкий круг увлеченных слушателей, а вести их будут инженеры-евангелисты, признанные знатоки своих направлений, сотрудники компаний - активных участников нашего сообщества: «Базальт СПО»😀 , «Лаборатория Касперского»😍 , «Postgres Professional»💻 , «Ред Софт»😁 , «YADRO», «Базис», «Axiom JDK», «Профископ»( «CodeScoring»)❤️ , «Luntry»💻 и независимый open-source разработчик Никита Соболев💻 .
Отдельно хочется отметить, что цикл проводится при непосредственной поддержке ректора МГТУ им. Н.Э. Баумана, а эффектным завершением первого блока станут личные выступления уважаемых спикеров:
◀️ Заместителя директора ФСТЭК России Виталия Сергеевича Лютикова
◀️ Академика РАН, директора ИСП РАН👨💻 Арутюна Ишхановича Аветисяна!
👥 Приглашаем к участию вас и ваших друзей и коллег, а также заинтересованных студентов из столичных и региональных вузов! Подробности можно найти на сайте мероприятия и в телеграм-боте✈️ .
🗓️ Точные даты тематических дней будут анонсироваться позднее, однако регистрация уже открыта!
За идею мероприятия и личный весомый вклад в коммуникацию участников благодарим неутомимого труженика и евангелиста безопасной разработки @DmitryJustDmitry!
Который также может прокомментировать и раскрыть, что это за зверь и почему стоит прийти:)
Доклады будут попарно объединены в тематические дни, посвященные:
Доклады будут носить техническо- публицистический характер, рассчитанный на широкий круг увлеченных слушателей, а вести их будут инженеры-евангелисты, признанные знатоки своих направлений, сотрудники компаний - активных участников нашего сообщества: «Базальт СПО»
Отдельно хочется отметить, что цикл проводится при непосредственной поддержке ректора МГТУ им. Н.Э. Баумана, а эффектным завершением первого блока станут личные выступления уважаемых спикеров:
За идею мероприятия и личный весомый вклад в коммуникацию участников благодарим неутомимого труженика и евангелиста безопасной разработки @DmitryJustDmitry!
Который также может прокомментировать и раскрыть, что это за зверь и почему стоит прийти:)
Please open Telegram to view this post
VIEW IN TELEGRAM