Cyber Media #1 / Безопасная разработка: Кактус или срочно внедряем / В гостях: Awillix и Ozon Tech
Безопасная разработка плотно обосновалась на форумах, посвященных разработке и кибербезопасности, но стала ли она «нормой жизни» для российского IT? Многие компании не спешат внедрять SSDLC-подход в свою работу в силу разных причин, от финансовых затрат до неготовности самих сотрудников работать в новых условиях.
В то же время, риски информационной безопасности становятся все более высокими, и ошибки в ходе спринтов, на разных стадиях разработки продукта, могут повлечь за собой серьезный ущерб уже после запуска. Устранять ранее допущенные ошибки придется в стрессовых условиях, тратя на это больше сил и финансов.
В новой серии подкаста Cyber Media эксперты рассказали о своем видении безопасной разработки, опыте работы в условиях «повышенной кибербезопасности», влиянии SSDLC на рабочие процессы IT-специалиста и роли специалиста по кибербезопасности в этом процессе.
О том, как выглядит процесс внедрения безопасной разработки в компании, рассказали Анастасия Худоярова, DevSecOps-инженер из Awillix, и Владислав Вернер, backend-разработчик из Ozon Tech.
Тайм-коды:
01:10 - «Первое знакомство с безопасной разработкой»
03:38 - «Что отличает безопасную разработку от «классики»?»
07:01 - «Переход к безопасной разработке: насколько сложнее становится жить?»
12:31 - «Что разработчики думают о своих безопасниках»
15:43 - «Нужно ли безопаснику налаживать неформальное общение со своими разработчиками?»
20:19 - «Что бывает с сервисом после правок специалиста по безопасной разработке?»
29:52 - «Разница между чистым и безопасным кодом»
35:36 - «Нужно ли трогать код, который и так работает?»
40:55 - «Откуда вообще берется небезопасный код?»
43:04 - «Открытый код с точки зрения SSDLC»
48:27 - «Логи и секреты в исходном коде: как часто встречаются»
52:43 - «Аудит исходного кода на разных этапах зрелости компании»
55:48 - «Уровень кибергигиены среди айтишников»
59:57 - «Психология на грани кибербезопасности и разработки»
1:03:41 - «В чем профит внедрения безопасной разработки для компании и ее IT-штата?»
1:10:33 - «Первая реакция сотрудников на внедрение SSDLC»
1:14:19 - «Станет ли когда-то безопасная разработка нормой жизни?»
1:17:13 - «Итоги»
#cybermedia #кибербезопасность #SSDLC #IT #devsecops #backend #Awillix #ozon #cybersecurity #infosecurity
9 views
5688
1889
2 months ago 01:19:10 1
КИБЕР ВЕЧЕР #2. VooDooSh и Malr1ne (Falcons). Герои Меча и Магии vs Dota 2
2 months ago 01:00:01 1
50 000 китайцев жили в РЕАЛЬНОМ КИБЕРПАНКЕ - KOWLOON WALLED CITY
2 months ago 00:10:28 1
RUSSIAN CYBERPOLICE // РУССКАЯ КИБЕРМИЛИЦИЯ
2 months ago 00:08:19 1
Klage von Schönbohm: Böhmermann soll über € zahlen!
2 months ago 00:27:02 1
Стримерша Карина /самый опасный канал на ютубе(@sharishaxd/)
2 months ago 00:00:23 27
Видео от Кибер Хаб | Нейросети | ИТ медиа
2 months ago 01:29:16 1
Как Путин на самом деле начал войну с Украиной | Историческое расследование
2 months ago 00:01:52 1
New World: Aeternum Awaits - Official Trailer
2 months ago 07:23:19 1
CYBERPUNK 2077: PHANTOM LIBERTY All Cutscenes (Full Game Movie) 4K 60FPS Ultra HD
2 months ago 00:36:17 1
Игры учат добру, а сказки злу!
2 months ago 00:04:03 1
Neon Red by Miracle Of Sound - (Cyberpunk Edgerunners Music Video) (AMV)
2 months ago 00:13:36 1
I Built Arasaka Motorized Helmet (Cyberpunk 2077)
2 months ago 00:37:06 1
🔴 Shocking Israel Attack on Lebanon: Cyber Warfare Revealed | Syriana Analysis w/ Elijah Magnier
2 months ago 00:41:14 1
Хакеры из списка Мирей: Твердолобый Хакер - Digimon Story CS Hacker’s Memory #52
2 months ago 00:01:50 1
8 killed, 2,750 injured in pager explosions in Lebanon