Рассказали о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе.
🔸 Что такое DevSecOps и что входит в его скоуп.
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Как мотивировать разработчиков писать код без уязвимостей?
🔸 С чего начинать сторить безопасную разработку и какие метрики использовать?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?
00:00 – Вступление
02:03 – Представление экспертов
07:28 – Что такое DevSecOps? Из каких практик и инструментов он состоит?
21:30 – Парадигма безопасной разработки
22:46 – Как заставить разработчиков писать “нормальный“ код без уязвимостей?
25:34 – Основные технологическе практики DevSecOps в одной картинке
35:34 – Результаты опроса №1 “С чем в первую очередь вызван ваш интерес к DevSecOps?” и комментарии экспертов
38:28 – Какие факторы сделали DеvSecOps хайпом последних лет?
41:20 – Вырастить девсекопсера из разрабочика или из безопасника – какая стратегия лучше?
44:40 – Работает ли на деле идея с Security Champion? Как повысить ответственность и культуру в команде разработчиков?
49:06 – Лайфхак по созданию культуры DevSecOps от зрителя эфира
58:17 – Как строить эффективную коммуникацию между специалитсами по DevSecOps и разработчками?
1:01:33 – Результаты опроса №2 “Какие меры вы предпринимаете для безопасной разработки ПО?“
1:05:18 – С чего начать внедрение DevSecOps?
1:19:33 – Какие метрики показывают, что нам нужна безопасная разработка, а при её внедрении – что мы на правильном пути?
1:33:03 – Клиентоориентированная безопасность или как безопаснику грамотно выстроить отношения с разработчиками и не нарушить существующие процессы
1:34:23 – Что делать с найденными уязвимостями
1:40:55 – Кадровый вопрос: как быть уверенным в компетенциях разрабочиков при триаже уязвимостей
1:52:47 – Безопасность Kubernetes
2:00:51 – Результаты опроса №3: “В чем на ваш взгляд состоит основная проблема при внедрении DevSecOps?“
2:03:18 – Результаты опроса №4: “Как обнаруженные уязвимости в коде влияют на процесс деплоя в вашей компании?“
2:07:39 – Прогнозы экспертов по развитию DevSecOps.
2:15:48 – Результаты опроса №5: “Каково ваше мнение относительно использования практик DevSecOps после эфира?“
Участники программы:
• Юрий Шабалин, ведущий архитектор Swordfish Security
• Сергей Волдохин, директор по продуктам экосистемы Start X
• Алексей Астахов, руководитель продуктов Application Security, Positive Technologies
• Валерий Куваев, руководитель направления защищенной разработки, SolidLab
• Анна Архипова, ведущий менеджер по развитию бизнеса, ITD Group
Модератор:
• Всеслав Соленик, директор по кибербезопасности, «СберТех“
Всегда актуальные новости:
Подписывайтесь на наши социальные сети:
Телеграм-канал
в «Дзене»:
в «ВК»:
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
1 view
8987
3346
4 weeks ago 00:20:56 1
Лучший автодом Adria Matrix по цене и комплектации в России
4 weeks ago 00:01:24 1
️ В последнее воскресенье ноября в России традиционно отмечается День Матери
4 weeks ago 00:01:02 1
Мясники — Русский трейлер (2020)
4 weeks ago 00:08:50 1
Лучший ВПН Без Рекламы [Ноябрь 2024]
4 weeks ago 00:00:26 313
Видео от Хорошо, что мы живём в России, а не в Америке!
4 weeks ago 00:08:12 1
Лучший ВПН в России [Ноябрь 2024 ] Инструкция по Настройке
4 weeks ago 00:02:24 2
Советы и Тренды
4 weeks ago 01:36:36 22
Трибьют Валерии | КОНЦЕРТ | 2024 | РУССКАЯ МУЗЫКА
4 weeks ago 00:04:40 1
[Расскажи это Анимировано] Эволюция Вилли Вонки - Анимация | Русский дубляж
4 weeks ago 01:04:38 1
[My Little Pony Россия - официальный канал] My Little Pony 🦄 Дружба — это чудо сезон 1 | Серия 22-24 | MLP FIM по-русски
4 weeks ago 01:03:25 1
[My Little Pony Россия - официальный канал] My Little Pony 🦄 Дружба — это чудо сезон 2 | Серия 4-6 | MLP FIM по-русски
4 weeks ago 00:00:35 1
Клип сообщества Лента новостей Нальчика | Новости Нальчика
4 weeks ago 00:03:00 1
Хороший ВПН на Айфон [Ноябрь 2024]
4 weeks ago 01:35:23 4
Брат.1997
4 weeks ago 00:03:45 503
«МАМА, ЖДИ МЕНЯ, Я ОБЯЗАТЕЛЬНО ВЕРНУСЬ!»
С ДНЁМ МАТЕРИ от СЫНОВ ОТЕЧЕСТВА!
🤍💙❤️
4 weeks ago 00:04:48 9
Владимир Кузьмин и группа Динамик - Слёзы льёт лёд (концерт “О чём-то лучшем“, Москва 2003) UHD 4K
4 weeks ago 00:07:57 1
Лучший Русский ВПН [Ноябрь 2024]
4 weeks ago 00:07:50 78
Лучший ВПН для России [Ноябрь 2024]
4 weeks ago 00:02:34 1
[Kinoman] Третий не лишний — Русский трейлер (2023)
4 weeks ago 00:05:47 1
Лучший ВПН на Телефон [Ноябрь 2024 ]
4 weeks ago 00:21:16 1
Филфак 12 серия
4 weeks ago 00:04:16 844
Малый Северный хор – «Моя мама лучшая на свете», слова и музыка И. Черник
4 weeks ago 00:24:04 1
Универ 21 серия Скрытая камера
4 weeks ago 00:03:00 86
Российские бойцы с фронта передали поздравления всем матерям страны