בוקר מקצועי למנהלי ומנהלות פיתוח ו-CTOs
Architecting Security
האתגרים החדשים של פיתוח מאובטח בעידן ה-AI,
תיקון 13 והרגולציה המתהדקת
המעבר לפיתוח מהיר ולשימוש ברכיבי קוד חיצוניים, לצד רגולציה מחמירה כמו תיקון 13, מציבים בפני הנהלות הפיתוח אחריות חדשה: להטמיע אבטחה כסטנדרט תכנוני ולא כשלב תגובתי בסוף התהליך.
האירוע מיועד לבכירים שרוצים להבין מה השתנה, מה מצופה היום מארגונים טכנולוגיים ברמת הניהול והבקרה, ואיך מטמיעים פיתוח מאובטח כסטנדרט עבודה, מבלי לפגוע בקצב הפיתוח ובתהליכי ה-Delivery.
על מה נדבר?
09:00-09:30
ארוחת בוקר ומינגלינג
09:30-09:45
דורון סיון
מנכ"ל Madsec מקבוצת SQlink
למה בעיות אבטחה מתגלות מאוחר מדי, ומה המחיר
למה חברות מגלות סיכוני קוד רק בשלב מכירה/בדיקת לקוח, כיצד רישוי קוד פתוח יכול לאבד IP, ומה דורשים לקוחות ורגולטורים (כולל SBOM ותיקון 13) כתנאי בסיס לעבודה.
09:45-10:00
אור בנית
AppSec Team Lead, Madsec
Security by Design — ארכיטקטורה שמונעת כשלים מראש
כיצד משלבים עקרונות אבטחה כבר בשלב התכנון, אילו בקרות נכנסות ל-CI/CD, ואיך עוברים ממענה נקודתי לפיתוח מאובטח כמתודולוגיה.
10:00-10:15
צביקה רונן
טכנולוג, משפטן ושותף מייסד ב-Fossaware
שימוש בטוח בקוד פתוח בעידן רגולציה הדוקה
סיכוני Open Source כגורם חולשה בשרשרת אספקה, הבדלי רישוי (Copyleft מול Permissive), וניהול ספריות קוד כחלק מ-SBOM ועמידה ברגולציה.
10:15-10:30
פאבלו גוט
Europe Division Director, Checkmarx
AI in Application Security
איך כניסת AI לכלי פיתוח משנה את האופן שבו מתגלות ומטופלות חולשות בזמן אמת, ומה ההשלכות על תרבות הפיתוח בארגון.
10:30-10:45
הפסקה
10:45-11:00
אדי כצנלסון
Senior Solution Engineer, Checkmarx
AI-Assisted Vulnerability Remediation
כיצד מפתחים בתחנת העבודה מתקנים Vulnerabilities במהירות כחלק מה-Pipeline, בעזרת כלים אוטומטיים ו-AI מובנה.
11:00-11:15
רועי דימניק
CEO, SQlink Digital
תפקיד ה-DevSecOps: בסיס הכרחי בארגון טכנולוגי ב-2026
מתי ארגון בשל ל-DevSecOps, איך נראה התפקיד בפועל, ולמה הביקוש אליו הופך לסוגיה של אסטרטגיה, לא של גיוס.
11:15-11:30
עידו שלמה
Co-Founder and CTO, Token Security
מהסיסמה הראשונה ועד ההרשאה האחרונה
ניהול סודות והרשאות בפיתוח ובפרודקשן
