Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Контент предоставлен QAk-QAk — и в продакшен. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно QAk-QAk — и в продакшен или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Похожие на QAk-QAk — и в продакшен
Правильный подкаст для IT-шников
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
Завтракаст – это самый популярный подкаст про технологии, игры и медиа в России. Веселые ведущие, свежие новости, советы и обсуждения под хорошую музыку и крутыми гостями
…
continue reading
В эфире «Не занесли» — самый дурацкий и жизнерадостный подкаст на русском, без которого вы скоро уже не сможете жить. Два бывших игровых журналиста Максим Иванов и Павел Пивоваров каждую неделю плавят микрофоны шутками — и от них вам становится либо очень плохо, либо очень, ОЧЕНЬ хорошо. В любом случае, Макс и Паша не дадут вам скиснуть и приуныть: «Не занесли» это те самые друзья, с которыми хочется выпить пива и поорать. Нам без разницы, о чем шутить и что обсуждать — мы так и так сделаем ...
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
))
Отрази атаку. Part II
Manage episode 328278373 series 3056262
Контент предоставлен QAk-QAk — и в продакшен. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно QAk-QAk — и в продакшен или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Гость — Алексей Морозов, руководитель отдела процессов AppSec в Тинькофф.
О чём болтаем?
Раскладываем по полочкам, как работают инструменты статического и динамического анализа — SAST и DAST, и зачем найденные при помощи анализаторов уязвимости нужно проверять еще и в ручном режиме. Обсуждаем градацию критичности уязвимостей, способы их обнаружения и механику устранения. Выясняем, где грань между white hat и black hat хакерами. И самое важное: помним, что есть два типа компаний — которым нужна безопасность и которые еще не доросли до того, что она им нужна — то есть не столкнулись с хакерами.
Ссылки:
Доклад Алексея Морозова: https://www.youtube.com/watch?v=z8GHPnbitQA
Таймкоды:
0:33 О чем болтаем?
1:17 Кто такой Алексей Морозов
2:40 Чем занимается команда AppSec
3:53 Как организована работа команды AppSec
5:42 Направления работы AppSec и взаимодействие с командами
7:46 Как внедрять проверки безопасности в свой рабочий процесс
12:43 Большая ли нагрузка у членов команды AppSec
14:14 Как ковид нагрузил безопасность
15:52 Можно ли полностью автоматизировать проверки безопасности, и что такое DAST
20:40 Результат прохождения DAST может заблокировать релиз?
21:43 Градация критичности уязвимостей
24:19 Источники уязвимостей и как их обнаружить
25:32 О том, как внутри Тинькофф сотрудники могут заработать на обнаружении уязвимости
26:57 Как высчитывается стоимость уязвимости и стоимость ее исправления
27:47 Что если в проект подложили вредоносный код
31:22 Про механику уязвимости log4shell
32:55 Какими бывают хакеры
36:28 Краткая инструкция для команд разработки
38:14 Памятка пользователю — как не допустить утечку персональных данных
41:26 Блиц
Канал IT’s Tinkoff в Телеграме: https://t.me/itstinkoff
Больше про карьеру в IT в Тинькофф: https://l.tinkoff.ru/about-it-career
43 эпизодов
Поделиться
Manage episode 328278373 series 3056262
Контент предоставлен QAk-QAk — и в продакшен. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно QAk-QAk — и в продакшен или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Гость — Алексей Морозов, руководитель отдела процессов AppSec в Тинькофф.
О чём болтаем?
Раскладываем по полочкам, как работают инструменты статического и динамического анализа — SAST и DAST, и зачем найденные при помощи анализаторов уязвимости нужно проверять еще и в ручном режиме. Обсуждаем градацию критичности уязвимостей, способы их обнаружения и механику устранения. Выясняем, где грань между white hat и black hat хакерами. И самое важное: помним, что есть два типа компаний — которым нужна безопасность и которые еще не доросли до того, что она им нужна — то есть не столкнулись с хакерами.
Ссылки:
Доклад Алексея Морозова: https://www.youtube.com/watch?v=z8GHPnbitQA
Таймкоды:
0:33 О чем болтаем?
1:17 Кто такой Алексей Морозов
2:40 Чем занимается команда AppSec
3:53 Как организована работа команды AppSec
5:42 Направления работы AppSec и взаимодействие с командами
7:46 Как внедрять проверки безопасности в свой рабочий процесс
12:43 Большая ли нагрузка у членов команды AppSec
14:14 Как ковид нагрузил безопасность
15:52 Можно ли полностью автоматизировать проверки безопасности, и что такое DAST
20:40 Результат прохождения DAST может заблокировать релиз?
21:43 Градация критичности уязвимостей
24:19 Источники уязвимостей и как их обнаружить
25:32 О том, как внутри Тинькофф сотрудники могут заработать на обнаружении уязвимости
26:57 Как высчитывается стоимость уязвимости и стоимость ее исправления
27:47 Что если в проект подложили вредоносный код
31:22 Про механику уязвимости log4shell
32:55 Какими бывают хакеры
36:28 Краткая инструкция для команд разработки
38:14 Памятка пользователю — как не допустить утечку персональных данных
41:26 Блиц
Канал IT’s Tinkoff в Телеграме: https://t.me/itstinkoff
Больше про карьеру в IT в Тинькофф: https://l.tinkoff.ru/about-it-career
43 эпизодов
Все серии
×
Добро пожаловать в Player FM!
Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.
Похожие на QAk-QAk — и в продакшен
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
Завтракаст – это самый популярный подкаст про технологии, игры и медиа в России. Веселые ведущие, свежие новости, советы и обсуждения под хорошую музыку и крутыми гостями
…
continue reading
В эфире «Не занесли» — самый дурацкий и жизнерадостный подкаст на русском, без которого вы скоро уже не сможете жить. Два бывших игровых журналиста Максим Иванов и Павел Пивоваров каждую неделю плавят микрофоны шутками — и от них вам становится либо очень плохо, либо очень, ОЧЕНЬ хорошо. В любом случае, Макс и Паша не дадут вам скиснуть и приуныть: «Не занесли» это те самые друзья, с которыми хочется выпить пива и поорать. Нам без разницы, о чем шутить и что обсуждать — мы так и так сделаем ...
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
