Artwork

Контент предоставлен Skillbox Media Code. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Skillbox Media Code или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !

Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности

1:12:24
 
Поделиться
 

Manage episode 345342526 series 3315858
Контент предоставлен Skillbox Media Code. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Skillbox Media Code или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Содержание выпуска:

— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.

— Что вообще такое безопасный код, какие у безопасности критерии.

— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.

— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.

— Как обстоят дела с культурой безопасного кода в России и за рубежом.

— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.

— Как сделать разработку безопасной.

— Что такое центр безопасной разработки и как его выстроить.

— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.

— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.

— Как подружить безопасников и разработку.

— На какие этапы делится создание центра безопасной разработки.

— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.

— Как итеративно улучшать центр безопасной разработки.

— Кто должен отвечать за такой центр и какими качествами он должен обладать.

— С чего начать создание центра.

— Какие механики помогают вовлекать в проблемы безопасности всю компанию.
Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.

Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World.
Где подписаться на обновления подкаста и наши новые статьи?

— Сайт медиа: skillbox.ru/media/code

— Twitter: twitter.com/ludi_and_code

— «ВКонтакте»: vk.com/the_code_group

— Telegram: https://t.me/skillbox_media_code

— «Яндекс.Дзен»: zen.yandex.ru/id/61703c7dbf091a795da970c0

Стартовать в программировании вместе со Skillbox: skillbox.ru/code

  continue reading

117 эпизодов

Artwork
iconПоделиться
 
Manage episode 345342526 series 3315858
Контент предоставлен Skillbox Media Code. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Skillbox Media Code или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Содержание выпуска:

— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.

— Что вообще такое безопасный код, какие у безопасности критерии.

— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.

— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.

— Как обстоят дела с культурой безопасного кода в России и за рубежом.

— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.

— Как сделать разработку безопасной.

— Что такое центр безопасной разработки и как его выстроить.

— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.

— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.

— Как подружить безопасников и разработку.

— На какие этапы делится создание центра безопасной разработки.

— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.

— Как итеративно улучшать центр безопасной разработки.

— Кто должен отвечать за такой центр и какими качествами он должен обладать.

— С чего начать создание центра.

— Какие механики помогают вовлекать в проблемы безопасности всю компанию.
Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.

Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World.
Где подписаться на обновления подкаста и наши новые статьи?

— Сайт медиа: skillbox.ru/media/code

— Twitter: twitter.com/ludi_and_code

— «ВКонтакте»: vk.com/the_code_group

— Telegram: https://t.me/skillbox_media_code

— «Яндекс.Дзен»: zen.yandex.ru/id/61703c7dbf091a795da970c0

Стартовать в программировании вместе со Skillbox: skillbox.ru/code

  continue reading

117 эпизодов

All episodes

×
 
Loading …

Добро пожаловать в Player FM!

Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.

 

Краткое руководство