Митап сообщества FinDevSecOps: подведены итоги работы и сформированы планы на будущее Партнёр рубрики Митап сообщества FinDevSecOps: подведены итоги работы и сформированы планы на будущее Выставки. Семинары. Конференции 10 часов назад В Москве прошел ежегодный митап сообщества FinDevSecOps который объединил инженеров, экспертов, тим-лидов и руководителей подразделений, отвечающих за создание производственных команд, выстраивание и развитие конвейера безопасной разработки, выбор и применение инструментов и практик DevSecOps. С приветственным словом выступили генеральный директор Ассоциации ФинТех Максим Григорьев и заместитель генерального директора ИТ-Холдинга Т1 Андрей Гулидин. Максим Григорьев: Сообщество FinDevSecOps – одно из самых активных в Ассоциации ФинТех, сформировалось еще в 2022 году. Оно работает над решением одной из важных задач с точки зрения развития технологического ландшафта финансового сектора и обеспечения технологического суверенитета – помогает формировать лучшие практики и создавать инструменты, позволяющие разрабатывать безопасное и современное программное обеспечение. В сообщество приходит все больше экспертов. Многие технологические компании, которые присоединились к АФТ за последние два года, во многом привлекли задачи и результаты, сформированные FDSO. Андрей Гулидин: Для Т1 крайне важно быть компанией первого выбора для бизнеса и государства. Поэтому мы традиционно участвуем в подобных форматах и стремимся, чтобы взаимодействие между экспертами было наиболее плотным и давало ту самую синергию, которая позволяет двигаться нам всем вместе вперед как профессиональному сообществу. Новым лидером сообщества FinDevSecOps стал Федор Герасимов (Т1). Во время своего выступления он рассказал о результатах работы сообщества за последний год и планах развития. Федор Герасимов: За последний год сообщество прошло путь от идеи к конкретным результатам. Мы выделили четыре основных направления работы: методология, инструменты, оценка зрелости и кадры. За их рамками отмечу два крупных проекта: «Доверенное СПО для ЗО КИИ» и «Проверка компонент с открытым исходным кодом». Запрос был четким — компании хотели единого стандарта, единого языка для описания процесса безопасной разработки. Каждая организация использует свой набор терминов, что затрудняет сотрудничество.Что мы сделали: разработали golden процесс РБПО с учетом отраслевой специфики; наполнили базу знаний терминами и определениями; четко описали роли в процессе. На 2026 мы планируем создавать фреймворки, изучать AI-driven практики. Безопасная разработка будет эволюционировать, и мы будем это отслеживать. В числе спикеров также выступили Артем Кармазин (Positive Technologies), Константин Белкин (РСХБ), Алексей Гринь (Сбертех), Александр Гадай (Свордфиш Секьюрити), Николай Костригин (Базальт СПО), Илья Шмаков (Ланит), Денис Макрушин (Яндекс), Олег Егоркин (Ростелеком). Фото: Ассоциация ФинТех Source: https://plusworld.ru/articles/69170/