Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности
Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.
Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World:
Содержание выпуска:
— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.
— Что вообще такое безопасный код, какие у безопасности критерии.
— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.
— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.
— Как обстоят дела с культурой безопасного кода в России и за рубежом.
— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.
— Как сделать разработку безопасной.
— Что такое центр безопасной разработки и как его выстроить.
— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.
— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.
— Как подружить безопасников и разработку.
— На какие этапы делится создание центра безопасной разработки.
— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.
— Как итеративно улучшать центр безопасной разработки.
— Кто должен отвечать за такой центр и какими качествами он должен обладать.
— С чего начать создание центра.
— Какие механики помогают вовлекать в проблемы безопасности всю компанию.
Полезные ссылки:
Телеграм-канал Юрия Mobile AppSec World
Фреймворки для безопасной разработки: OWASP SAMM ( — доступен только с VPN) и BSIMM ()
Конференции по безопасной разработке:
OffZone (), Positive Hack Days (), ZeroNights ()
Стартовать в программировании вместе со Skillbox:
Наш подкаст удобно слушать на популярных платформах:
Castbox:
«Яндекс.Музыка»:
Apple Podcasts:
Google Podcasts:
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
1 view
644
154
22 hours ago 00:05:06 31
МОТО ИТОГИ 2025: Главные новости года в мире мототехники
23 hours ago 00:10:29 5
Илон Макс о научном прогрессе и перспективах робототехники.
1 day ago 00:00:21 52
Видео от Dress Code-магазин женской одежды и обуви!
1 day ago 00:09:31 30
Итоги Кода 2024 от компании SECURITM
1 day ago 01:28:04 1
#745 История Санкт-Петербурга. Энергетика города. Тайны статуй. Портал над Исаакиевским собором.
1 day ago 01:00:57 1
ОПАСНО ДАЖЕ РАЗ В ГОД! Судмедэксперт в ужасе от вреда алкоголя | Алексей Решетун
1 day ago 00:00:24 1
Видео от DRESS_CODE ЦВЕТЫ.ПОДАРКИ.ОДЕЖДА.ОБУВЬ
1 day ago 01:01:03 25
Securika FACE ID: Интервью с Алексеем Шабля, техническим директором ГК “ЮПХ“
1 day ago 00:13:45 14
[Кинетический интеллект] Невербальные ритуалы. Как укрепить любовь в паре?
1 day ago 00:20:28 10
[Kazzka] 🎮GTA 5: ПОВЫШЕНИЕ FPS и ОПТИМИЗАЦИЯ / НАСТРОЙКА ГРАФИКИ в ГТА 5 [2024]
1 day ago 00:06:26 4
Как взломать вк? Как взломать страницу в вк? Как взломать аккаунт в вк? Вконтакте взлом! Бесплатно!
1 day ago 00:25:32 1
[Стас Ильин] API Retrofit + dio | Flutter приложение с нуля №9
1 day ago 00:16:12 4
Азбука безопасности - Безопасность зимой - Сборник | Смешарики 2D. Обучающие мультфильмы
23 hours ago 01:07:08 6
Как потерять 100К, купив игровой ноутбук? Обзор Gigabyte G5 KF5 2024 на RTX 4060 и его “друзей“
2 days ago 01:01:38 5
[Люди и код by Skillbox Media] Язык Rust: компиляция, крутые фичи, синтаксис, система сборки, библиотеки
2 days ago 01:12:24 8
Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности
2 days ago 01:01:38 14
Язык Rust: компиляция, крутые фичи, синтаксис, система сборки, библиотеки
2 days ago 01:40:24 272
Здоровье спины: ликбез по анатомии, простые упражнения и топ вредных мифов
2 days ago 01:06:38 20
Монолит, микросервисы и облака: чем различаются архитектуры и какую выбрать для проекта
2 days ago 00:14:53 66
Итоги Кода 2024 от компании Avanpost
2 days ago 00:32:58 2
Поющие Чаши и Розовый Шум 🌟 Частоты Сольфеджио 174Гц, 396Гц, 963Гц для глубокого расслабления и сна
2 days ago 00:09:03 681
Что Ждет Должника Когда Коллекторы Выкупили Долг? Ответ юриста
2 days ago 01:41:33 1
Research Insights Made Simple #5 “DORA Metrics, SPACE, DevEx, Human Approach to Dev Productivity“
2 days ago 01:03:15 1
Research Insights Made Simple #3 - Обсуждение “Secure by Design at Google“