Сегодня мы узнаем, как принципы кибербезопасности внедряются в процесс разработки, помогают от атак хакеров, и помагают программистам делать действительно качественный код. В гостях Products Director компании Positive Technologies Денис Кораблёв. В выпуске мы поговорили про технический опыт Дениса (а он у него ооочень богатый), про концепции из DevSecOps: SSDL, SCA, NVD, DAST, SAST, RASP и про внедрение подходов к написанию безопасного кода. Так что, заваривайте чаинский/кофеинский и погнали, будет кайфово!😉 ДОП. МАТЕРИАЛЫ: - Positive Technologies: https://www.ptsecurity.com - Материалы и ссылки из выпуска: https://t.me/itbeard/605 - Аудио-версия выпуска: https://soundcloud.com/itbeard/e119 - Стать спонсором канала: https://www.youtube.com/itbeard/join НАВИГАЦИЯ: 0:00 - Начало 3:16 - Продажа газет 7:04 - Физмат лицей 15:36 - Университет 22:37 - Поездка в Канаду 26:30 - Законный перехват трафика 31:48 - Работа в банке с low latency 32:48 - Алготрейдинг 37:36 - Собеседование в Skype 42:10 - Уход из Skype 43:12 - Как попал в Positive Technologies 51:30 - Что такое DevSecOps 53:20 - Почему раработчики не думают об уязвимостях 59:20 - Про внедрение DevSecOps в команде 1:12:15 - Виртуальные патчи 1:12:51 - Что меняется в процессах команды при внедрении DevSecOps 1:14:35 - Кто отвечает за периметр 1:15:27 - Security Champios 1:23:29 - Инструменты DevSecOps: SSDL, SCA, NVD, DAST, SAST etc. 1:25:56 - Динамические сканеры 1:26:58 - Статические сканеры 1:32:40 - Runtime Application Self Protection - RASP 1:36:05 - Безобасность зависимостей 1:37:00 - Конференции и источники информации 1:38:40 - РАНДОМ: SPA, за что бить разрабов и художественная литература 1:53:00 - КОНКУРС МОИ КОНТАКТЫ: - Подпишись на этот YouTube канал :) - Telegram: https://t.me/itbeard - Instagram: https://instagram.com/itbeard - Twitter: https://twitter.com/iamitbeard - SoundCloud: https://soundcloud.com/itbeard - Discord: https://discord.gg/it - Сайт: https://itbeard.com #айтиборода #ityoutubersru #devsecops