Безопасная разработка (DevSecOps)

Ведущая подкаста Анастасия Харыбина и приглашенный гость Илья Шмаков, BISO и DevSecOps TeamLead ПАО Росбанк, а также лидер и основатель сообщества FinDevSecOps для финтеха, обсудили распространение DevSecOps, его адаптацию и внедрение в процесс разработки в отечественных компаниях. Смотрите подкаст и вы узнаете: • Что драйвит внедрение DevSecOps и как посчитать его эффективность • MVP для запуска процессов безопасной разработки • Кто может стать DevSecOps и где готовят таких специалистов • Кто такие Security Champion и как их вырастить среди своих разработчиков • Какие перспективы развитие безопасной разработки в России Ассоциация Fin DevSecOps - Обучающий курс Security Champion - Тайм-коды: 00:29 - Приветствие 00:56 - Представление гостя 02:10 - Новости 05:52 - Блок 1 - Кому и зачем нужна безопасная разработка 06:42 - В чем разница между безопасной разработкой и DevSecOps 09:17 - DevOps VS DevSecOps 11:45 - DevSecOps и AppSec – в чем принципиальная разница 13:40 - Кто должен инициировать внедрение DevSecOps 15:20 - Что драйвит внедрение DevSecOps 17:08 - Блок 2- Управление безопасной разработкой 17:24 - Как обосновать внедрение DevSecOps 21:50 - Как посчитать эффективность DevSecOps 24:55 - Что драйвит внедрение DevSecOps 26:59 - Time-to-market как один из драйверов 27:39 - Блок 3 – Процессы безопасной разработки 28:27 - MVP для запуска DevSecOps 30:56 - Безопасность среды разработки 31:30 – Взаимодействие между бизнес-подразделениями 34:20 - Как создать PayPlain 36:15 - Подход Shift Left 39:00 - Блок 4 – Люди в безопасной разработке 39:8 - Сколько DevSecOps 40:38 - Кто может стать DevSecOps 42:15 - Где учат на DevSecOps 42:50 - Готовят ли DevSecOps в МГТУ имени Баумана 45:30 – Кто такие Security Champion 48:50 - Как найти в своих разработчиках Security Champion 52:08 - Блок 5 – Развитие безопасной разработки 52:27 – Что сдерживает развитие безопасной разработки 55:35 – Пирамида Ленсиони 56:15 – Станет ли регуляторика драйвером 58:13 - Прогнозы по развитию рынка DevSecOps Полезные ссылки: • TG-канал – • Смотреть канал в VK-видео – • Слушать выпуск на Podster –