Подкаст о поиске любимого дела. О смелости, которая для этого требуется, о страхах и сомнениях на этом пути. 5-й сезон — о локальных предпринимателях. Его мы делаем вместе со студией Либо/Либо и маркетплейсом локальных брендов Flowwow. Обратная связь etoneprostopodcast@gmail.com Tg @ksenia_is_out
…
continue reading
Контент предоставлен Skillbox Media Code. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно Skillbox Media Code или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Похожие на Люди и код
Если вы искали подкаст с короткими и полезными выпусками для вашей карьеры, то приостановите свои поиски. Вы его нашли. Мы рассказываем про карьеру, работу и бизнес. Если вас напрягают супер-длинные выпуски, то у нас вам понравится. Все наши выпуски вы точно успеете дослушать даже по пути на работу. (Естественно, если вы не работаете дома и не считаете офис своим домом). Всем слушателям заранее огромное спасибо за подписки, лайки и репосты.
…
continue reading
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
1
Юлия Хадарцева о Богатстве, Ценности себя и Престиже
Юлия Хадарцева. Психолог, коуч, расстановщик, игропрактик.
Подкаст о деньгах, самооценке и престиже!
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
))
Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности
Manage episode 345342526 series 3315858
Контент предоставлен Skillbox Media Code. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно Skillbox Media Code или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Содержание выпуска:
…
continue reading
— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.
— Что вообще такое безопасный код, какие у безопасности критерии.
— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.
— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.
— Как обстоят дела с культурой безопасного кода в России и за рубежом.
— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.
— Как сделать разработку безопасной.
— Что такое центр безопасной разработки и как его выстроить.
— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.
— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.
— Как подружить безопасников и разработку.
— На какие этапы делится создание центра безопасной разработки.
— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.
— Как итеративно улучшать центр безопасной разработки.
— Кто должен отвечать за такой центр и какими качествами он должен обладать.
— С чего начать создание центра.
— Какие механики помогают вовлекать в проблемы безопасности всю компанию.
Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.
Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World.
Где подписаться на обновления подкаста и наши новые статьи?
— Сайт медиа: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
— «Яндекс.Дзен»: zen.yandex.ru/id/61703c7dbf091a795da970c0
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
111 эпизодов
Поделиться
Manage episode 345342526 series 3315858
Контент предоставлен Skillbox Media Code. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно Skillbox Media Code или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Содержание выпуска:
…
continue reading
— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.
— Что вообще такое безопасный код, какие у безопасности критерии.
— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.
— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.
— Как обстоят дела с культурой безопасного кода в России и за рубежом.
— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.
— Как сделать разработку безопасной.
— Что такое центр безопасной разработки и как его выстроить.
— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.
— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.
— Как подружить безопасников и разработку.
— На какие этапы делится создание центра безопасной разработки.
— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.
— Как итеративно улучшать центр безопасной разработки.
— Кто должен отвечать за такой центр и какими качествами он должен обладать.
— С чего начать создание центра.
— Какие механики помогают вовлекать в проблемы безопасности всю компанию.
Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.
Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World.
Где подписаться на обновления подкаста и наши новые статьи?
— Сайт медиа: skillbox.ru/media/code
— Twitter: twitter.com/ludi_and_code
— «ВКонтакте»: vk.com/the_code_group
— Telegram: https://t.me/skillbox_media_code
— «Яндекс.Дзен»: zen.yandex.ru/id/61703c7dbf091a795da970c0
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
111 эпизодов
Все серии
×
Добро пожаловать в Player FM!
Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.
Похожие на Люди и код
Подкаст о поиске любимого дела. О смелости, которая для этого требуется, о страхах и сомнениях на этом пути. 5-й сезон — о локальных предпринимателях. Его мы делаем вместе со студией Либо/Либо и маркетплейсом локальных брендов Flowwow. Обратная связь etoneprostopodcast@gmail.com Tg @ksenia_is_out
…
continue reading
Если вы искали подкаст с короткими и полезными выпусками для вашей карьеры, то приостановите свои поиски. Вы его нашли. Мы рассказываем про карьеру, работу и бизнес. Если вас напрягают супер-длинные выпуски, то у нас вам понравится. Все наши выпуски вы точно успеете дослушать даже по пути на работу. (Естественно, если вы не работаете дома и не считаете офис своим домом). Всем слушателям заранее огромное спасибо за подписки, лайки и репосты.
…
continue reading
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
1
Юлия Хадарцева о Богатстве, Ценности себя и Престиже
Юлия Хадарцева. Психолог, коуч, расстановщик, игропрактик.
Подкаст о деньгах, самооценке и престиже!
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
