Гость девятого выпуска — Оля Лекомцева, специалист управления безопасности приложений.

О чем болтаем?

Выясняем, как и при помощи каких инструментов выстроить процесс безопасной разработки, чем полезны хакеры и какое вознаграждение можно получить за найденную уязвимость. Разбираемся в самых популярных атаках и в том, как не допустить диверсию внутри компании при помощи соглашения NDA. Предупреждаем, что бесплатный VPN есть только в мышеловке, и рассказываем, как стать специалистом по безопасности.

Ссылки:

Закон «О персональных данных» 152 ФЗ http://www.consultant.ru/document/cons_doc_LAW_61801/

Проект о безопасности веб-приложений OWASP — The Open Web Application Security Project https://owasp.org/

Таймкоды:

00:42 О чём болтаем?

1:07 Гость - Оля Лекомцева

1:45 Про внутренние и внешние аудиты

2:25 Безопасность как состояние защищенности системы

3:23 Что является персональными данными

4:01 Самые распространенные уязвимости и виды атак

8:40 DDos-атаки - кому это нужно и как от них защититься

10:46 NDA, или как не допустить диверсию внутри компании

12:02 Структура системы безопасности

13:45 Инструкция “Что делать и не делать команде разработки, чтобы максимально обезопасить свой продукт”

14:36 Инструменты, которые помогают обезопасить систему

17:57 Программа Bug Bounty - как получить вознаграждение за обнаруженную ошибку

21:26 Самый мерзкий баг

23:27 С каким образованием, бэкграундом и навыками можно прийти работать в безопасность

27:42 Блиц

29:52 Захватывающие истории про уязвимости

Канал IT’s Tinkoff в Телеграме: https://t.me/itstinkoff

Больше про карьеру в IT в Тинькофф: https://l.tinkoff.ru/about-it-career