16.03.2026

Безопасность кода в 2026: реальные угрозы

Киберугрозы становятся всё более изощрёнными: убытки от киберпреступности достигли $10,5 трлн в 2025 году, 30% атак проходят через цепочки поставок программного обеспечения, а средняя стоимость восстановления после ransomware-атаки составляет $3,58 млн. 

Для разработчиков это означает новую реальность: безопасность больше не может быть "чьей-то другой проблемой". Уязвимости в зависимостях, утечки секретов в коде, атаки через CI/CD — всё это касается каждого, кто пишет код. Что обсудим Мы поговорим о практических аспектах безопасной разработки без излишнего пафоса и страшилок. 

Эксперты поделятся реальным опытом: 

• Проверка кода на уязвимости Какие инструменты используются на практике? 

• Как интегрировать SAST/DAST в рабочий процесс, не замедляя релизы? 

• Управление зависимостями Как контролировать безопасность сторонних библиотек?

• Что делать с тысячами транзитивных зависимостей в современных проектах?

• Защита секретов и конфигураций Где хранить API-ключи, токены доступа и пароли? Как избежать их случайной публикации в репозитории? 

• Безопасность CI/CD конвейеров Какие риски несёт автоматизация и как защитить процесс сборки и деплоя?

• Требования регуляторов ГОСТ Р 56939-2024, требования ФСТЭК, закон 325-ФЗ — что из этого реально влияет на работу разработчиков?

Реальные инциденты

• Как выглядят атаки в реальности?

• Что происходит после обнаружения уязвимости?

• Какие уроки можно извлечь?

Открытый разговор между практикующими специалистами без заготовленных презентаций.

Модератор задаёт вопросы, участники делятся опытом, зрители могут задавать свои вопросы в чате. После эфира текстовая версия дискуссии будет опубликована на Хабре — крупнейшей русскоязычной IT-площадке с аудиторией более 12 млн специалистов ежемесячно.

Смотрите на Рутуб: https://rutube.ru/video/1c9783b5379b568a429397cf82e62c46/