Sign up to save your podcasts
Or
Share «Нормально делай – нормально будет»| Безопасная разработка| Должны ли разработчики разбираться в ИБ
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
«Нормально делай – нормально будет»| Безопасная разработка| Должны ли разработчики разбираться в ИБ
В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили:
• Что такое secure by design и с чего начать путь к безопасной разработке
• Как связаны AppSec-инструменты и vulnerability management
• Как внедрение ML изменило работу специалистов по безопасной разработке
• Должны ли разработчики разбираться в кибербезе
Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies
Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/
Таймкоды:
0:34 – Что такое secure by design
2:18 – В чем его отличие от AppSec
4:52 – Методология secure by design — это серебряная пуля
7:46 – Какими классами продуктов занимается Алексей Астахов
9:20 – Кому нужны инструменты AppSec
14:53 – Как связаны vulnerability management, AppSec и безопасная разработка
19:13 – От каких атак защищает secure by design
21:51 – «Джентельменский набор» для безопасности
25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей
27:56 – Как изменилась работа в связи с распространением ML
32:25 – Сможет ли ML оценивать безопасность приложений
38:04 – Как выстроить процесс безопасной разработки
46:17 – Как QA живет вместе с security by design
50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков
54:27 – Подарок гостю
View all episodes
By Positive TechnologiesВ этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили:
• Что такое secure by design и с чего начать путь к безопасной разработке
• Как связаны AppSec-инструменты и vulnerability management
• Как внедрение ML изменило работу специалистов по безопасной разработке
• Должны ли разработчики разбираться в кибербезе
Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies
Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/
Таймкоды:
0:34 – Что такое secure by design
2:18 – В чем его отличие от AppSec
4:52 – Методология secure by design — это серебряная пуля
7:46 – Какими классами продуктов занимается Алексей Астахов
9:20 – Кому нужны инструменты AppSec
14:53 – Как связаны vulnerability management, AppSec и безопасная разработка
19:13 – От каких атак защищает secure by design
21:51 – «Джентельменский набор» для безопасности
25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей
27:56 – Как изменилась работа в связи с распространением ML
32:25 – Сможет ли ML оценивать безопасность приложений
38:04 – Как выстроить процесс безопасной разработки
46:17 – Как QA живет вместе с security by design
50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков
54:27 – Подарок гостю