Accueil Actualités Détails
La sixième édition de la Journée de la sécurité du développement logiciel en Russie s'est tenue
2026-06-21 14:04
Favoris

fr.wedoany.com Rapport : La sixième édition de la Journée de la sécurité du développement logiciel s'est tenue le 17 juin à Moscou. Cette conférence pratique annuelle, organisée par l'Association des produits logiciels russes (АРПП «Отечественный софт»), a réuni plus de 100 responsables d'entreprises IT, directeurs techniques, experts AppSec, représentants d'organismes de régulation et membres du monde académique. Soutenue par UserGate, développeur russe de solutions de cybersécurité, la conférence s'est concentrée sur des thèmes tels que l'application de l'intelligence artificielle dans le développement, la sécurité des composants open source, la protection de la chaîne d'approvisionnement logicielle, les pratiques DevSecOps et le développement des processus de développement sécurisé.

Le secteur IT russe développe de nouvelles pratiques de sécurité du développement logiciel

Dans son discours d'ouverture, Renat Lashin, directeur exécutif de l'Association des produits logiciels russes, a souligné que la participation des entreprises IT à cette conférence a été multipliée par plus de 10 depuis le début de l'événement. Le secteur passe de discussions sur les exigences et normes à un échange d'expériences concrètes d'intégration des pratiques de développement sécurisé. L'objectif de l'association est de favoriser le dialogue entre développeurs, clients, experts et régulateurs.

Dmitry Kurashev, cofondateur et directeur d'UserGate, a déclaré que la sécurité du code est un principe fondamental de son entreprise. UserGate prévoit d'achever prochainement la procédure de certification des normes de sécurité du développement logiciel, afin de démontrer la maturité de ses processus internes et la sécurité de ses solutions.

Roman Karpov, modérateur de la conférence, responsable du comité de sécurité de l'information de l'Association des produits logiciels russes et directeur général d'Axiom JDK, a mentionné que l'association fournira un soutien dans trois domaines sur la base des résultats de la conférence : mise en œuvre des pratiques conformément aux exigences du Service fédéral de contrôle des exportations techniques (ФСТЭК), audit selon la norme ГОСТ 56939-2024, et préparation de la documentation pour le quatrième niveau de confiance. L'association prévoit d'élaborer un programme de soutien ciblé pour le développement sécurisé, afin d'encourager les entreprises à passer de l'intérêt à la mise en œuvre concrète.

Une session spéciale de la conférence a été consacrée aux bases réglementaires et méthodologiques du développement sécurisé. Anastasia Sakulina, conseillère auprès de la Banque de Russie, a présenté que la section 7.4 de la nouvelle version du profil de protection est désormais alignée sur la norme nationale de développement sécurisé, avec des exigences plus détaillées et vérifiables pour le cycle de vie du développement sécurisé. La Banque de Russie prévoit d'ajouter de nouvelles exigences en fonction de l'évolution technologique.

Elena Sosnina, experte de l'Institut de programmation des systèmes de l'Académie des sciences de Russie (ИСП РАН), a présenté la ressource d'information РБПО.РФ, qui intègre des documents méthodologiques et des normes pour la mise en œuvre des processus de développement sécurisé. Les clients commencent à inclure des exigences de conformité aux normes nationales dans leurs appels d'offres, et les organisations sont confrontées à la question de savoir comment se conformer et le prouver.

Alexey Khoroshilov, directeur du Centre de recherche sur la sécurité des logiciels système de l'Institut de programmation des systèmes de l'Académie des sciences de Russie, a souligné que la recherche sur la sécurité des composants empruntés à l'open source nécessite des méthodes spécialisées, avec des exigences affinées pour des piles technologiques et des architectures de composants spécifiques, couvrant l'analyse de la surface d'attaque, l'analyse des dépendances, l'analyse statique, les tests dynamiques, les tests par fuzzing et l'utilisation de Sanitizers. Les méthodes génériques ne peuvent pas établir de normes précises pour tous les cas d'application ; le secteur a besoin de méthodes spécialisées plus détaillées.

Plusieurs entreprises ont partagé leur expérience dans la mise en œuvre du développement sécurisé et l'utilisation d'outils. Sergey Nelyub, directeur technique d'ASTRA AI, a présenté un système intelligent de génération de code. Fyodor Bogoslovsky, ingénieur en sécurité applicative chez UserGate, a décrit l'extension de la couverture des sous-systèmes du noyau Linux dans syzkaller. Leonid Bezvershenko, chercheur principal en menaces avancées chez GReAT de Kaspersky, a analysé les attaques sur la chaîne d'approvisionnement logicielle et les pratiques d'exploitation de vulnérabilités. D'autres interventions ont porté sur les erreurs typiques dans la certification de développement sécurisé, la création d'un espace de confiance unifié, les outils de développement sécurisé sur les plateformes Git cloud, les méthodes de chiffrement BYOK, les pipelines de développement logiciel sécurisé, l'application de l'IA dans le développement sécurisé, et ASOC comme point de départ pour le développement sécurisé.

La conférence a confirmé l'intérêt croissant du secteur pour les questions de sécurité du développement et la volonté des entreprises de passer à une mise en œuvre concrète. L'Association des produits logiciels russes prévoit d'organiser la prochaine édition de la Journée de la sécurité du développement logiciel en décembre 2026.

Partenaire technique : « Truconf ».

Partenaires d'information : « Cybermedia », magazine « Sécurité de l'information », BIS Journal – Sécurité de l'information des entreprises, RUSSOFT, APKIT.

L'Association des produits logiciels russes est la plus grande alliance de fabricants de logiciels reproductibles en Russie. Fondée en 2009 par des développeurs russes, elle compte plus de 300 entreprises IT membres, avec un chiffre d'affaires total de 570 milliards de roubles, représentant 30 % de l'ensemble du secteur des logiciels reproductibles. Depuis 17 ans, l'association est devenue un centre d'expertise pour le développement du cadre réglementaire dans le domaine de la substitution aux importations et une plateforme de dialogue direct avec l'État.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

Russie
Information et communicationIngénierie des logicielsIngénierie de la confidentialité des informations et de la sécurité des données
Préc:Conférence sur la sécurité des technologies financières à Moscou : focus sur les risques liés à l’IA et aux API
Suiv:Netskope lance un programme MSP et collabore avec AWS pour la gouvernance des agents IA
Produits Associés
Demander un devis
Tour de communication à quatre colonnes pour les lignes dédiées aux passagers
Henan Dingli Pole & Tower Co.,Ltd.
Demander un devis
Terminal satellite portable à panneau plat - Terminal portable manuel de 0,35 mètre
China Starwin Science & Technology co., Ltd.
Demander un devis
Système de surveillance intelligente pour bande transporteuse
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Demander un devis
Solution SIS pour l’instrumentation de sécurité
Beijing Consen Automation Technology Co., Ltd.
Demander un devis
Câble optique à tube central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Demander un devis /licence
Logiciel de serveur d'applications Baolande V9.5
Beijing Baolande Software Corporation
Demander un devis
BUC intégré double bande Ka&Ku
COXSAT TECHNOLOGY CO., LTD.
Demander un devis
Réseau local sans fil | Point d'accès AirEngine 5776-56T
Huawei
Demander un devis
Stockage intelligent
Jiangsu Zhongtian Technology Co., Ltd.
Demander un devis
Système de supervision intelligente en boucle fermée pour la sécurité du transport routier
Beijing Bower Logistics Co., Ltd.
Demander un devis /Unité
Radar multifonction de surveillance océanique et de détection basse altitude, mesure de l'environnement dynamique océanique à la frontière air-mer (Agent/Lancement exclusif) — Fiche technique disponible
Chengdu Dixin Technology Co., Ltd.
Demander un devis /unit
Tablette PC industrielle robuste 10 pouces Win10 Win11 Pro Intel N100 16+512 Go IP67 4G avec code-barres NFC RJ45 et station d'accueil
Highton Electronics Co., Ltd.
Recommandés
Enthus et Sievers-Group concluent un partenariat stratégique pour offrir un soutien numérique à leurs clients
2026-06-21
L'Université de Nagoya au Japon développe un cadre pour identifier six modes de progression de la SLA
2026-06-21
Lancement du projet d’exploration des gisements de terres rares lourdes de type ion-adsorption en Guangxi, Chine, basé sur l’IA
2026-06-21
AutoRABIT acquiert Integral Zone pour étendre la gouvernance des API
2026-06-21
Les centres de données d'une puissance supérieure à 3,5 MW en Allemagne intégrés dans la réglementation des infrastructures critiques
2026-06-21
China Xingye Technology prévoit d'acquérir pour 55 millions de yuans l'activité de substrats en phosphure d'indium de Qingdao Li'ang
2026-06-21
Zoho, entreprise indienne, dévoile son propre serveur IA, réduisant la consommation d'énergie de 12 à 18 %
2026-06-21
Aeris renouvelle son accord sur la plateforme d’accélération IoT avec KDDI au Japon
2026-06-21
Atom Computing et Nu Quantum collaborent pour développer une infrastructure de réseau quantique
2026-06-21
HPE dévoile un plan d'action pour l'IA et lance une pile complète orientée agents
2026-06-21
Derniers Bulletins
1
Coal India autorisée à développer un projet solaire flottant de 20 MW dans l’Uttar Pradesh sans appel d’offres
2
L'entreprise britannique UrbanChain signe un accord d'achat d'électricité solaire de 15 ans avec AMPYR
3
LNG Canada expédie sa 100e cargaison
4
Lightsource bp finalise le bouclage financier d’un projet solaire de 150 MW en Nouvelle-Zélande
5
Nautilus Solar Energy renouvelle un financement par emprunt de 600 millions de dollars pour faire avancer 200 MW de solaire communautaire
6
Repsol vend 49 % d’un projet de 706 MW à Masdar en Espagne
7
L'entreprise espagnole Bihar Batteries prévoit de lancer une ligne pilote de batteries sodium-ion en 2027
8
Le chinois JWIPC prévoit d'acheter des serveurs et équipements associés pour un montant ne dépassant pas 4 milliards de yuans
9
L'île de La Gomera lance un appel d'offres pour un auvent photovoltaïque et des points de recharge d'une valeur de 157 000 euros
10
Les données douanières chinoises révèlent une dépendance accrue des États-Unis aux terres rares