Выпуск 27. vixentael и security

1:48:32
 
Поделиться
 

Manage episode 284796680 series 2763859
Сделано Pasha Finkelshteyn и найдено благодаря Player FM и нашему сообществу. Авторские права принадлежат издателю, а не Player FM, и аудиоматериалы транслируются прямо с его сервера. Нажмите на кнопку Подписаться, чтобы следить за обновлениями через Player FM или скопируйте и вставьте ссылку на канал в другое приложение для подкастов.
В этот раз у нас в гостях Анастасия https://twitter.com/vixentael, которую обязательно надо фолловить в твиттере. А говорим о том, чем Виксен занимается много последнего времени — о безопасности: * Виды безопасности * Как попасть в разработку безопасности * Про грустный опыт Паши в секьюрити на Андроиде * Как подходить к секьюрити * Про серебряные пули в секьюрити и про гайдлайны * Про threat model * Чеклисты NIST, OWASP и т.д. * Про тестирование безопасности * Про секьюрити аудит * Про DevSecOps и почему надо сдвигать секьюрити влево * Про прозрачные стены, Замятина и Эквилибриум * Про то, как сделать секьюрити привлекательным * Нужны ли сертификации (и сертификации) * Пост-квантофая криптография!

50 эпизодов