⚡Впервые на DevOpsConf — День безопасной разработки. Это специальный трек в программе конференции, который мы подготовили совместно с партнером конференции Ximi Group. В программе вас ждут доклады, короткие выступления (Lightning talks), мастер-класс и круглый стол. Сегодня мы начинаем знакомить вас подробно с наполнением трека. ✔️ ГОСТ и нормативки рост. Антон Третьяков (PVS-Studio) В последние годы требования к разработке безопасного программного обеспечения в России активно формализуются: появляются новые ГОСТы и методические документы. Однако разобраться в этом ландшафте непросто — нормативных документов много, они взаимосвязаны и не всегда дают конкретные практические рекомендации. В докладе будет рассмотрено текущее состояние регулирования разработки безопасного ПО (РБПО), ключевые требования ГОСТ Р 56939-2024 и связанных стандартов, а также практические шаги по их внедрению в процессы разработки. Слушатели вместе со спикером разберут, какие процессы и артефакты ожидаются от команд разработки, как в нормативную модель вписываются SAST, DAST и SCA, и что именно нужно сделать разработчику или DevOps-команде, чтобы соответствовать требованиям на практике. ✔️ BI безопасной разработки ПО. Валерий Сащенко (ГНИВЦ) В докладе Валерий рассмотрит способы управления процессами безопасной разработки ПО. И нет! Это не про «пыщь-пыщь в CI/CD, а все сработки SAST пуш-пуш в Jira»... Это про: получение и агрегацию разных данных; использование BI-инструментов и метрик для принятия решений; приоритизацию работ; векторы дальнейшего развития и способы автоматизации процессов. Полную программу трека «День безопасной разработки» вы можете найти на нашем сайте, в расписании 2 апреля — сохраняйте в свое личное расписание и обязательно приходите в Малый зал 🖐️ До скорой встречи на DevOpsConf 2026!