Рассказали о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе.
🔸 Что такое DevSecOps и что входит в его скоуп.
🔸 Как работает подход к безопасности Shift Left и Shift Everywhere?
🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны?
🔸 Как мотивировать разработчиков писать код без уязвимостей?
🔸 С чего начинать сторить безопасную разработку и какие метрики использовать?
🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps?
🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке?
00:00 – Вступление
02:03 – Представление экспертов
07:28 – Что такое DevSecOps? Из каких практик и инструментов он состоит?
21:30 – Парадигма безопасной разработки
22:46 – Как заставить разработчиков писать “нормальный“ код без уязвимостей?
25:34 – Основные технологическе практики DevSecOps в одной картинке
35:34 – Результаты опроса №1 “С чем в первую очередь вызван ваш интерес к DevSecOps?” и комментарии экспертов
38:28 – Какие факторы сделали DеvSecOps хайпом последних лет?
41:20 – Вырастить девсекопсера из разрабочика или из безопасника – какая стратегия лучше?
44:40 – Работает ли на деле идея с Security Champion? Как повысить ответственность и культуру в команде разработчиков?
49:06 – Лайфхак по созданию культуры DevSecOps от зрителя эфира
58:17 – Как строить эффективную коммуникацию между специалитсами по DevSecOps и разработчками?
1:01:33 – Результаты опроса №2 “Какие меры вы предпринимаете для безопасной разработки ПО?“
1:05:18 – С чего начать внедрение DevSecOps?
1:19:33 – Какие метрики показывают, что нам нужна безопасная разработка, а при её внедрении – что мы на правильном пути?
1:33:03 – Клиентоориентированная безопасность или как безопаснику грамотно выстроить отношения с разработчиками и не нарушить существующие процессы
1:34:23 – Что делать с найденными уязвимостями
1:40:55 – Кадровый вопрос: как быть уверенным в компетенциях разрабочиков при триаже уязвимостей
1:52:47 – Безопасность Kubernetes
2:00:51 – Результаты опроса №3: “В чем на ваш взгляд состоит основная проблема при внедрении DevSecOps?“
2:03:18 – Результаты опроса №4: “Как обнаруженные уязвимости в коде влияют на процесс деплоя в вашей компании?“
2:07:39 – Прогнозы экспертов по развитию DevSecOps.
2:15:48 – Результаты опроса №5: “Каково ваше мнение относительно использования практик DevSecOps после эфира?“
Участники программы:
• Юрий Шабалин, ведущий архитектор Swordfish Security
• Сергей Волдохин, директор по продуктам экосистемы Start X
• Алексей Астахов, руководитель продуктов Application Security, Positive Technologies
• Валерий Куваев, руководитель направления защищенной разработки, SolidLab
• Анна Архипова, ведущий менеджер по развитию бизнеса, ITD Group
Модератор:
• Всеслав Соленик, директор по кибербезопасности, «СберТех“
Всегда актуальные новости:
Подписывайтесь на наши социальные сети:
Телеграм-канал
в «Дзене»:
в «ВК»:
Сотрудничество и связь с редакцией:
author@
По вопросам рекламы:
sales@
1 view
6984
2625
6 months ago 00:03:43 1
“ТУМАН“ И “СЕКТОР ГАЗА“ В ВОРОНЕЖЕ. ЛУЧШАЯ АТМОСФЕРА РУССКОГО ФУТБОЛА
6 months ago 01:27:03 1
Выжил в Кременной и Соледаре. Фартовый | Блог о профессиях
6 months ago 03:01:31 1
Никита Кологривый : «Я хочу подождать пока люди скажут Никита возвращайся»
6 months ago 00:03:22 1
Chanmina – Meinichi (OST Пожарная бригада деревни Хаябуса) (перевод на русский/кириллизация/текст)
6 months ago 01:09:58 1
АЛЕКСАНДР КАРЕЛИН: Как воспитать чемпиона. Влияние единоборств на характер человека. Легендарные бои
6 months ago 00:00:57 1
Работы журналистов «15-го Региона» в числе лучших
6 months ago 00:00:26 1
Всем хорошего настроения 💕 #скабеева #60минут #россия
6 months ago 00:07:22 1
Взлом любой модели PlayStation 3 за 5 минут! Прошивка (PS3 Fat, PS3 Slim, PS3 Super slim)
6 months ago 00:07:51 1
ОНИ Просто СУПЕР | ВСТАНЕМ | КНДР РОССИИ. @SibirZoVet
6 months ago 00:16:39 1
Что задумал STALKER 2, замена EMPRESS, вторая жизнь Ведьмак 3: игровые новости с Дашей Островской!
6 months ago 00:50:15 1
Бронислав Виногродский. Конфуцианство: думать как китайцы
6 months ago 00:43:57 1
ОРЕШКИН: Цена потопа – день войны. Шойгу vs экс-охранник Путина. Казахстан побеждает Россию
6 months ago 00:03:28 1
НА БЕГУ - короткометражный мультфильм (2021)
6 months ago 00:01:00 1
Юниты которые перевернули игру #StarCraft 2 #Киберспорт
6 months ago 01:23:28 1
Почему люди так ненавидят друг друга? Смертная казнь, перенаселение, деградация вида! С.Дробышевский
6 months ago 00:50:05 1
БРИЛЛИАНТЫ: Как кровавые камни стали символом любви? / Простовещи / @MINAEVLIVE
6 months ago 00:02:49 1
ШАМАН(Shaman) ЗА ТОБОЙ. Лирическая версия под гитару. Кавер от Жени Бунеску #шаман #гитара #shaman
6 months ago 10:53:25 1
Михаил Зощенко - Перед восходом Солнца / Избранное 6 / Моноспектакль/ Русская и Советская Литература
6 months ago 00:02:51 1
Лучшая болельщица России!!!!
6 months ago 00:18:04 1
Почему Так ПЛОХО ? Бюджетный набор геймера ARDOR GAMING с DNS 2024 | Клавиатуры, мышка, наушники
6 months ago 00:02:10 1
Меч короля — Русский трейлер (Дубляж, 2024)
6 months ago 01:21:01 1
Адъютант его превосходительства 2 серия (приключения, реж. Е. Ташков, 1969 г.)
6 months ago 00:37:57 1
Скорая. Жизнь российских врачей
6 months ago 02:34:42 1
НОВЫЙ ФИЛЬМ! ОЧЕНЬ ХОРОШЕЕ КИНО! “ИНФОРМАТОР“ Русский криминальный детектив и боевик 2023