Sign up to save your podcasts
Or
Share Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности
Содержание выпуска:
— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.
— Что вообще такое безопасный код, какие у безопасности критерии.
— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.
— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.
— Как обстоят дела с культурой безопасного кода в России и за рубежом.
— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.
— Как сделать разработку безопасной.
— Что такое центр безопасной разработки и как его выстроить.
— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.
— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.
— Как подружить безопасников и разработку.
— На какие этапы делится создание центра безопасной разработки.
— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.
— Как итеративно улучшать центр безопасной разработки.
— Кто должен отвечать за такой центр и какими качествами он должен обладать.
— С чего начать создание центра.
— Какие механики помогают вовлекать в проблемы безопасности всю компанию.
Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.
Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World.
Где подписаться на обновления подкаста и наши новые статьи?
— Сайт медиа: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
— «Яндекс.Дзен»: zen.yandex.ru/id/61703c7dbf091a795da970c0
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
View all episodes
By Skillbox Media Code
1.5
22 ratings
Содержание выпуска:
— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.
— Что вообще такое безопасный код, какие у безопасности критерии.
— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.
— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.
— Как обстоят дела с культурой безопасного кода в России и за рубежом.
— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.
— Как сделать разработку безопасной.
— Что такое центр безопасной разработки и как его выстроить.
— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.
— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.
— Как подружить безопасников и разработку.
— На какие этапы делится создание центра безопасной разработки.
— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.
— Как итеративно улучшать центр безопасной разработки.
— Кто должен отвечать за такой центр и какими качествами он должен обладать.
— С чего начать создание центра.
— Какие механики помогают вовлекать в проблемы безопасности всю компанию.
Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.
Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World.
Где подписаться на обновления подкаста и наши новые статьи?
— Сайт медиа: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
— «Яндекс.Дзен»: zen.yandex.ru/id/61703c7dbf091a795da970c0
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
More shows like Люди и код
View all
Hobby Talks
71 Listeners
Завтракаст (Zavtracast)
121 Listeners
Что случилось
361 Listeners
Радио Медуза
96 Listeners
«Подкаст Лайфхакера»
42 Listeners
Сперва роди
205 Listeners
Интересный Подкаст
15 Listeners
Запуск завтра
89 Listeners
Крупным планом
39 Listeners
Потом доделаю
0 Listeners
Экономика на слух
10 Listeners
План Б
17 Listeners
На пенсию в 35 лет!
12 Listeners
Почему мы еще живы
116 Listeners
Прием
6 Listeners