Sign up to save your podcasts
Or
Share Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности
Содержание выпуска:
— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.
— Что вообще такое безопасный код, какие у безопасности критерии.
— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.
— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.
— Как обстоят дела с культурой безопасного кода в России и за рубежом.
— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.
— Как сделать разработку безопасной.
— Что такое центр безопасной разработки и как его выстроить.
— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.
— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.
— Как подружить безопасников и разработку.
— На какие этапы делится создание центра безопасной разработки.
— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.
— Как итеративно улучшать центр безопасной разработки.
— Кто должен отвечать за такой центр и какими качествами он должен обладать.
— С чего начать создание центра.
— Какие механики помогают вовлекать в проблемы безопасности всю компанию.
Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.
Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World.
Где подписаться на обновления подкаста и наши новые статьи?
— Сайт медиа: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
— «Яндекс.Дзен»: zen.yandex.ru/id/61703c7dbf091a795da970c0
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
View all episodes
By Skillbox Media Code
1.5
22 ratings
Содержание выпуска:
— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.
— Что вообще такое безопасный код, какие у безопасности критерии.
— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.
— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.
— Как обстоят дела с культурой безопасного кода в России и за рубежом.
— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.
— Как сделать разработку безопасной.
— Что такое центр безопасной разработки и как его выстроить.
— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.
— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.
— Как подружить безопасников и разработку.
— На какие этапы делится создание центра безопасной разработки.
— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.
— Как итеративно улучшать центр безопасной разработки.
— Кто должен отвечать за такой центр и какими качествами он должен обладать.
— С чего начать создание центра.
— Какие механики помогают вовлекать в проблемы безопасности всю компанию.
Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.
Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World.
Где подписаться на обновления подкаста и наши новые статьи?
— Сайт медиа: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
— «Яндекс.Дзен»: zen.yandex.ru/id/61703c7dbf091a795da970c0
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
More shows like Люди и код
View all
ШоПоКо
150 Listeners
Два по цене одного
89 Listeners
kuji podcast
132 Listeners
Давай Поговорим
93 Listeners
Книги на миллион | бизнес блог
64 Listeners
Интересный Подкаст
15 Listeners
Серёжа и микрофон. Подкаст
56 Listeners
Запуск завтра
84 Listeners
К тебе или ко мне? 18+
30 Listeners
Крупным планом
38 Listeners
План Б
17 Listeners
Тюремный подкаст
30 Listeners
Ты – это важно
38 Listeners
Почему мы еще живы
110 Listeners
На каком основании
19 Listeners