АйТиБорода: КИБЕРБЕЗОПАСНОСТЬ для программиста и DevSecOps'ы / Product Director Positive Technologie HD
01:54:28
АйТиБорода 216 роликов
9680 просмотров на сайте 12n.ru
КИБЕРБЕЗОПАСНОСТЬ для программиста и DevSecOps'ы / Product Director Positive Technologie.
Сегодня мы узнаем, как принципы кибербезопасности внедряются в процесс разработки обычных программистов и зачем это нужно. В гостях Products Director компании Positive Technologies Денис Кораблёв.
В выпуске мы поговорили про технический опыт Дениса (а он у него ооочень богатый), про концепции из DevSecOps: SSDL, SCA, NVD, DAST, SAST, RASP и про внедрение подходов к написанию безопасного кода.
Так что, заваривайте чаинский/кофеинский и погнали, будет кайфово!
развернуть свернуть
0:00 — Начало
3:16 — Продажа газет
7:04 — Физмат лицей
15:36 — Университет
22:37 — Поездка в Канаду
26:30 — Законный перехват трафика
31:48 — Работа в банке с low latency
32:48 — Алготрейдинг
37:36 — Собеседование в Skype
42:10 — Уход из Skype
43:12 — Как попал в Positive Technologies
51:30 — Что такое DevSecOps
53:20 — Почему раработчики не думают об уязвимостях
59:20 — Про внедрение DevSecOps в команде
1:12:15 — Виртуальные патчи
1:12:51 — Что меняется в процессах команды при внедрении DevSecOps
1:14:35 — Кто отвечает за периметр
1:15:27 — Security Champios
1:23:29 — Инструменты DevSecOps: SSDL, SCA, NVD, DAST, SAST etc.
1:25:56 — Динамические сканеры
1:26:58 — Статические сканеры
1:32:40 — Runtime Application Self Protection — RASP
1:36:05 — Безобасность зависимостей
1:37:00 — Конференции и источники информации
1:38:40 — РАНДОМ: SPA, за что бить разрабов и художественная литература
1:53:00 — КОНКУРС
бесит когда сервер разрывает сессию. Узнаешь об этом только когда заполнил кучу полей на странице и нажал «отправить». Приходится сначала вводить пароль, а потом заполнять все заново. Это же для безопасности делается?