Сегодня мы узнаем, как принципы кибербезопасности внедряются в процесс разработки, помогают от атак хакеров, и помагают программистам делать действительно качественный код. В гостях Products Director компании Positive Technologies Денис Кораблёв. В выпуске мы поговорили про технический опыт Дениса (а он у него ооочень богатый), про концепции из DevSecOps: SSDL, SCA, NVD, DAST, SAST, RASP и про внедрение подходов к написанию безопасного кода. Так что, заваривайте чаинский/кофеинский и погнали, будет кайфово! ДОП. МАТЕРИАЛЫ: - Positive Technologies:
- Материалы и ссылки из выпуска:
- Аудио-версия выпуска: https://soundcloud.com/itbeard/e119
- Стать спонсором канала: https://www.youtube.com/itbeard/join
НАВИГАЦИЯ: 0:00 - Начало 3:16 - Продажа газет 7:04 - Физмат лицей 15:36 - Университет 22:37 - Поездка в Канаду 26:30 - Законный перехват трафика 31:48 - Работа в банке с low latency 32:48 - Алготрейдинг 37:36 - Собеседование в Skype 42:10 - Уход из Skype 43:12 - Как попал в Positive Technologies 51:30 - Что такое DevSecOps 53:20 - Почему раработчики не думают об уязвимостях 59:20 - Про внедрение DevSecOps в команде 1:12:15 - Виртуальные патчи 1:12:51 - Что меняется в процессах команды при внедрении DevSecOps 1:14:35 - Кто отвечает за периметр 1:15:27 - Security Champios 1:23:29 - Инструменты DevSecOps: SSDL, SCA, NVD, DAST, SAST etc. 1:25:56 - Динамические сканеры 1:26:58 - Статические сканеры 1:32:40 - Runtime Application Self Protection - RASP 1:36:05 - Безобасность зависимостей 1:37:00 - Конференции и источники информации 1:38:40 - РАНДОМ: SPA, за что бить разрабов и художественная литература 1:53:00 - КОНКУРС МОИ КОНТАКТЫ: - Подпишись на этот YouTube канал :) - Telegram:
- Instagram: https://instagram.com/itbeard
- Twitter: https://twitter.com/iamitbeard
- SoundCloud: https://soundcloud.com/itbeard
- Discord:
- Сайт:
#айтиборода #ityoutubersru #devsecops
