Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Контент предоставлен Skillbox Media Code. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Skillbox Media Code или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Похожие на Люди и код
Подкаст о поиске любимого дела. О смелости, которая для этого требуется, о страхах и сомнениях на этом пути. 5 и 6-й сезоны — о локальных предпринимателях. Мы делаем их вместе со студией Либо/Либо и маркетплейсом локальных брендов Flowwow. Обратная связь etoneprostopodcast@gmail.com Tg @ksenia_is_out
…
continue reading
Кратко, но при этом максимально емко рассказываем про карьеру, работу и бизнес. Вы точно успеете послушать любой из наших выпусков в пути до работы или дома. ✴️ Наш ТГ - https://t.me/obretu 💸 Поддержать рублём - https://pay.cloudtips.ru/p/68f19fe0 🔗 Все ссылки на наш подкаст - https://obretu.ru/tap/ Сотрудничество: admin@obretu.ru
…
continue reading
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
MoneyInside - Ваш подкаст о деньгах, экономике и личных финансах. Мы расскажем о том, как эффективно распоряжаться деньгами, пользоваться кредитами и уменьшать долги, регулярно откладывать средства и успешно управлять Вашими инвестициями, позаботиться о будущем детей и оставить достойное наследство. MoneyInside.ca - Ваш подкаст о финансовой грамотности
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Основатель «Агентства экспертного маркетинга NextMedia» Эльнара Петрова вместе с гостями разбирает кейсы и работающие инструменты, задаёт прямые вопросы про деньги и бюджеты, ищет во всём системность. Новые выпуски каждые две недели по средам. Подкаст выходит с 2013 года, ранее назывался «SMM без котиков». Ищите выпуски на всех доступных площадках. Обратная связь: Instagram @elnarapetrova Telegram-канал @nextmediapodcast ВКонтакте vk.com/nextmediapodcast podcast@nextmedia.pro
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
))
DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
Manage episode 376302903 series 3315858
Контент предоставлен Skillbox Media Code. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Skillbox Media Code или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Содержание выпуска
…
continue reading
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
— Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
— Яркие примеры атак на цепочки поставок ПО.
— Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift left.
— Как выглядит работа DevSecOps-специалистов.
— Что такое software composition analysis и как он осуществляется.
— Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
— Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
— Метрики и бенчмарки в DevSecOps.
Гость. Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Общий опыт работы в IT — более 20 лет. Прошёл суровую школу от рядового разработчика до системного архитектора и руководителя команды разработки в Luxoft и EPAM Systems, участвовал в проектах для Boeing, Сбербанка и «Альфа-банка».
Полезные ссылки
— Статья про бэкдор в event-stream https://habr.com/ru/articles/431360/
— отчет Group IB о Redcurl https://www.facct.ru/resources/research-hub/red-curl/
— блог Swordfish Security на Хабре https://habr.com/ru/companies/swordfish_security/articles/
— YouTube-канал Swordfish Security https://www.youtube.com/@swordfishsecurity
— Марк Миллер, «Epic Failures in DevSecOps: Volume 1» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-1
— Марк Миллер, «Epic Failures, Volume 2: Compliments of Sonatype» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-2
Предложить тему, стать гостем подкаста, похвалить или поругать выпуск: code.media@skillbox.ru, t.me/antoxa_s95
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
133 эпизодов
Поделиться
Manage episode 376302903 series 3315858
Контент предоставлен Skillbox Media Code. Весь контент подкастов, включая эпизоды, графику и описания подкастов, загружается и предоставляется непосредственно компанией Skillbox Media Code или ее партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Содержание выпуска
…
continue reading
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
— Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
— Яркие примеры атак на цепочки поставок ПО.
— Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift left.
— Как выглядит работа DevSecOps-специалистов.
— Что такое software composition analysis и как он осуществляется.
— Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
— Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
— Метрики и бенчмарки в DevSecOps.
Гость. Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Общий опыт работы в IT — более 20 лет. Прошёл суровую школу от рядового разработчика до системного архитектора и руководителя команды разработки в Luxoft и EPAM Systems, участвовал в проектах для Boeing, Сбербанка и «Альфа-банка».
Полезные ссылки
— Статья про бэкдор в event-stream https://habr.com/ru/articles/431360/
— отчет Group IB о Redcurl https://www.facct.ru/resources/research-hub/red-curl/
— блог Swordfish Security на Хабре https://habr.com/ru/companies/swordfish_security/articles/
— YouTube-канал Swordfish Security https://www.youtube.com/@swordfishsecurity
— Марк Миллер, «Epic Failures in DevSecOps: Volume 1» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-1
— Марк Миллер, «Epic Failures, Volume 2: Compliments of Sonatype» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-2
Предложить тему, стать гостем подкаста, похвалить или поругать выпуск: code.media@skillbox.ru, t.me/antoxa_s95
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
133 эпизодов
Все серии
×
Добро пожаловать в Player FM!
Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.
Похожие на Люди и код
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Подкаст о поиске любимого дела. О смелости, которая для этого требуется, о страхах и сомнениях на этом пути. 5 и 6-й сезоны — о локальных предпринимателях. Мы делаем их вместе со студией Либо/Либо и маркетплейсом локальных брендов Flowwow. Обратная связь etoneprostopodcast@gmail.com Tg @ksenia_is_out
…
continue reading
Кратко, но при этом максимально емко рассказываем про карьеру, работу и бизнес. Вы точно успеете послушать любой из наших выпусков в пути до работы или дома. ✴️ Наш ТГ - https://t.me/obretu 💸 Поддержать рублём - https://pay.cloudtips.ru/p/68f19fe0 🔗 Все ссылки на наш подкаст - https://obretu.ru/tap/ Сотрудничество: admin@obretu.ru
…
continue reading
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
MoneyInside - Ваш подкаст о деньгах, экономике и личных финансах. Мы расскажем о том, как эффективно распоряжаться деньгами, пользоваться кредитами и уменьшать долги, регулярно откладывать средства и успешно управлять Вашими инвестициями, позаботиться о будущем детей и оставить достойное наследство. MoneyInside.ca - Ваш подкаст о финансовой грамотности
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Основатель «Агентства экспертного маркетинга NextMedia» Эльнара Петрова вместе с гостями разбирает кейсы и работающие инструменты, задаёт прямые вопросы про деньги и бюджеты, ищет во всём системность. Новые выпуски каждые две недели по средам. Подкаст выходит с 2013 года, ранее назывался «SMM без котиков». Ищите выпуски на всех доступных площадках. Обратная связь: Instagram @elnarapetrova Telegram-канал @nextmediapodcast ВКонтакте vk.com/nextmediapodcast podcast@nextmedia.pro
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
