Могут ли программисты писать безопасный код?

Каждый программист должен понимать важность защиты приложений от уязвимостей. Безопасность — это не только технические решения, но и культура внутри команд разработчиков. В этом видеоролике Денис Батранков рассказывает о том, как современные методы тестирования помогают находить уязвимости в программном коде до того, как они станут проблемой. Также узнаете о таких инструментах, как DAST, SAST и RASP, которые выявляют слабые места в приложениях на ранних стадиях. Денис разберет: — Реальный пример утечки данных в Uber, показывающий, что может произойти, если оставить вопросы безопасности без внимания. — Что такое DevSecOps и как он помогает разработчикам. — Как сделать код более безопасным — Роль подходов: OWASP, Security Infrastructure as Code и Software Composition Analysis, которые помогают выявить уязвимость как можно раньше в цикле разработки. Всем приятного просмотра и безопасного будущего! Таймкоды: 0:00 Начало 0:30 Мы хотим от программистов, чтобы они сразу писали без уязвимостей 1:23 DevSecOps позволяет контролировать уязвимости в коде 2:15 Shift left заставляет исправлять уязвимости при написании кода 3:58 Культура организации меняет культуру разработки 4:20 Кому безопасный код интересен 5:03 OWASP — обучение, лучшие практики и инструменты AppSec 6:09 Virtual Patch защищает от существующих уязвимостей 6:50 Все подходы к AppSec 7:14 Что делает SAST 8:08 Что делает DAST 9:12 Что делает IAST 9:39 Что делает RASP 10:41 Безопасность сторонних библиотек 12:24 Безопасность инфраструктуры SIAC 13:37 Начните с методологии BSIMM