Research Insights Made Simple #3 - Обсуждение Secure by Design at Google
В этом эпизоде мы обсуждаем интересный whitepaper “Secure by Design at Google“ от Chirstoph Kern на тему security с человеческим лицом от Google, где рассказывалось о том, как создавать безопасный софт на большом масштабе. В разборе мне помогает крутой гость - Артем Мерец, мой коллега. Артем был разработчиком и 10 лет назад перешел в информационную безопасность. Он активно строил AppSec, когда он начал зарождаться в РФ как стрим, а затем увлекся атаками и несколько лет ломал инфраструктуру и приложения разных компаний в РФ и за пределами. И с 2021 помогаю выстраивать защиту Т-Банка в роли архитектора.
Материалы для изучения
- Сама научная статья доступна здесь -
- Мой разбор -
Timeline:
00:00 - Введение и представление гостя
02:23 - Общие впечатления от статьи
04:28 - Логические уязвимости и подходы Google
06:20 - Сложности безопасной разработки
10:29 - Концепция Security by Design
13:23 - Примеры безопасности из автомобильной индустрии
15:50 - Проблемы аудита кода
17:25 - Принципы безопасного дизайна
20:13 - Проблемы с инвариантами
25:19 - Автоматизация и категоризация инвариантов
29:00 - Применение инвариантов
32:23 - Проблемы безопасности в системах
34:05 - Примеры защиты от злонамеренных действий
35:27 - Дизайн для безопасности
37:56 - Shift left everything в разработке
40:26 - Проблемы и решения в безопасности
41:21 - Проект Yaga в Т-Банке
45:04 - Логические уязвимости
46:53 - Безопасная экосистема разработки
47:49 - Проблемы с памятью и микросервисной архитектурой
48:47 - Проблемы с безопасностью и инфраструктурой
51:25 - История о стажере-саботажнике в ByteDance
54:55 - Контроль артефактов и безопасность
01:00:26 - Экосистема для разработчиков
1 view
2609
718
15 hours ago 02:38:25 1
Research Insights Made Simple #7 - Interview with Pavel Lakosnikov about architecture governance
15 hours ago 01:11:05 1
Research Insights Made Simple #6 - Interview with Nikolay Golov about data platforms
15 hours ago 01:41:33 1
Research Insights Made Simple #5 “DORA Metrics, SPACE, DevEx, Human Approach to Dev Productivity“
15 hours ago 01:07:04 1
Research Insights Made Simple #4 - Обсуждение “AI-Enhanced API Design“
15 hours ago 01:03:15 1
Research Insights Made Simple #3 - Обсуждение “Secure by Design at Google“
15 hours ago 00:48:22 1
Research Insights Made Simple #2 - Обсуждение “Defining, measuring and managing technical debt“
15 hours ago 01:22:38 1
Research Insights Made Simple #1 - Обсуждение paper “API Governance at Scale“
19 hours ago 00:06:32 1
Best Forex Indicator : Why SmartCharts is a Game Changer in 2025!
19 hours ago 00:05:34 1
Crypto Trading for Beginners & Top Forex Trading Signals to Maximize Your Profits!
2 days ago 00:05:52 1
Bot Trading : Is CoinTech2U the Key to Financial Freedom?
2 days ago 00:13:31 1
Freemasonry: Historical Insights and Symbolic Meanings
2 days ago 00:19:28 1
16Personalities vs The Spiritual Seek - Personality Tests
2 days ago 00:13:26 1
Awakening the Soul: Exploring the Depths of Spiritual Consciousness
2 days ago 00:13:04 1
The Earthly World: An Illusory Reality and the Quest Within
2 days ago 00:14:36 1
Herd Mentality and Individual Psychology: From Wolf to Sheep and Vice Versa
2 days ago 00:12:05 1
The Enigma of Near-Death Experiences (NDEs): Scientific and Spiritual Interpretations
5 days ago 00:02:15 1
[IGN Movie Trailers] The Alien Perspective - Official Trailer (2025) Documentary
1 week ago 00:02:35 1
[CNBC Television] Under Armour reports mixed Q2 results
2 weeks ago 00:07:49 11
40 Facts About Sex You Never Knew | Human Psychology Behavior
2 weeks ago 00:07:40 1
Psychological Facts About Women That Will Surprise You | Human Psychology Behavior
2 weeks ago 01:43:14 6
Отчет: как донести инсайты из исследования до заказчика. Онлайн-митап
2 weeks ago 00:16:48 11
[Hearthstone Mathematics] New Best Decks to Reach Legend FAST! Consequences of Hearthstone Nerfs.
2 weeks ago 00:02:18 7
RIP Truther Thomas Goodrich Age 77
2 weeks ago 01:11:59 11
Karin McLeod Ph.D. UFO Hearings, Mantis ETs, Human Hybrids, New Abilities after ET Contact