КИБЕРБЕЗОПАСНОСТЬ и DevSecOps / Хакеры НЕ ПРОЙДУТ! / Product Director Positive Technologies
Сегодня мы узнаем, как принципы кибербезопасности внедряются в процесс разработки, помогают от атак хакеров, и помагают программистам делать действительно качественный код. В гостях Products Director компании Positive Technologies Денис Кораблёв.
В выпуске мы поговорили про технический опыт Дениса (а он у него ооочень богатый), про концепции из DevSecOps: SSDL, SCA, NVD, DAST, SAST, RASP и про внедрение подходов к написанию безопасного кода.
Так что, заваривайте чаинский/кофеинский и погнали, будет кайфово!😉
ДОП. МАТЕРИАЛЫ:
- Positive Technologies: https://www.ptsecurity.com
- Материалы и ссылки из выпуска: https://t.me/itbeard/605
- Аудио-версия выпуска: https://soundcloud.com/itbeard/e119
- Стать спонсором канала: https://www.youtube.com/itbeard/join
НАВИГАЦИЯ:
0:00 - Начало
3:16 - Продажа газет
7:04 - Физмат лицей
15:36 - Университет
22:37 - Поездка в Канаду
26:30 - Законный перехват трафика
31:48 - Работа в банке с low latency
32:48 - Алготрейдинг
37:36 - Собеседование в Skype
42:10 - Уход из Skype
43:12 - Как попал в Positive Technologies
51:30 - Что такое DevSecOps
53:20 - Почему раработчики не думают об уязвимостях
59:20 - Про внедрение DevSecOps в команде
1:12:15 - Виртуальные патчи
1:12:51 - Что меняется в процессах команды при внедрении DevSecOps
1:14:35 - Кто отвечает за периметр
1:15:27 - Security Champios
1:23:29 - Инструменты DevSecOps: SSDL, SCA, NVD, DAST, SAST etc.
1:25:56 - Динамические сканеры
1:26:58 - Статические сканеры
1:32:40 - Runtime Application Self Protection - RASP
1:36:05 - Безобасность зависимостей
1:37:00 - Конференции и источники информации
1:38:40 - РАНДОМ: SPA, за что бить разрабов и художественная литература
1:53:00 - КОНКУРС
МОИ КОНТАКТЫ:
- Подпишись на этот YouTube канал :)
- Telegram: https://t.me/itbeard
- Instagram: https://instagram.com/itbeard
- Twitter: https://twitter.com/iamitbeard
- SoundCloud: https://soundcloud.com/itbeard
- Discord: https://discord.gg/it
- Сайт: https://itbeard.com
#айтиборода #ityoutubersru #devsecops
Видео КИБЕРБЕЗОПАСНОСТЬ и DevSecOps / Хакеры НЕ ПРОЙДУТ! / Product Director Positive Technologies канала АйТиБорода
В выпуске мы поговорили про технический опыт Дениса (а он у него ооочень богатый), про концепции из DevSecOps: SSDL, SCA, NVD, DAST, SAST, RASP и про внедрение подходов к написанию безопасного кода.
Так что, заваривайте чаинский/кофеинский и погнали, будет кайфово!😉
ДОП. МАТЕРИАЛЫ:
- Positive Technologies: https://www.ptsecurity.com
- Материалы и ссылки из выпуска: https://t.me/itbeard/605
- Аудио-версия выпуска: https://soundcloud.com/itbeard/e119
- Стать спонсором канала: https://www.youtube.com/itbeard/join
НАВИГАЦИЯ:
0:00 - Начало
3:16 - Продажа газет
7:04 - Физмат лицей
15:36 - Университет
22:37 - Поездка в Канаду
26:30 - Законный перехват трафика
31:48 - Работа в банке с low latency
32:48 - Алготрейдинг
37:36 - Собеседование в Skype
42:10 - Уход из Skype
43:12 - Как попал в Positive Technologies
51:30 - Что такое DevSecOps
53:20 - Почему раработчики не думают об уязвимостях
59:20 - Про внедрение DevSecOps в команде
1:12:15 - Виртуальные патчи
1:12:51 - Что меняется в процессах команды при внедрении DevSecOps
1:14:35 - Кто отвечает за периметр
1:15:27 - Security Champios
1:23:29 - Инструменты DevSecOps: SSDL, SCA, NVD, DAST, SAST etc.
1:25:56 - Динамические сканеры
1:26:58 - Статические сканеры
1:32:40 - Runtime Application Self Protection - RASP
1:36:05 - Безобасность зависимостей
1:37:00 - Конференции и источники информации
1:38:40 - РАНДОМ: SPA, за что бить разрабов и художественная литература
1:53:00 - КОНКУРС
МОИ КОНТАКТЫ:
- Подпишись на этот YouTube канал :)
- Telegram: https://t.me/itbeard
- Instagram: https://instagram.com/itbeard
- Twitter: https://twitter.com/iamitbeard
- SoundCloud: https://soundcloud.com/itbeard
- Discord: https://discord.gg/it
- Сайт: https://itbeard.com
#айтиборода #ityoutubersru #devsecops
Видео КИБЕРБЕЗОПАСНОСТЬ и DevSecOps / Хакеры НЕ ПРОЙДУТ! / Product Director Positive Technologies канала АйТиБорода
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Язык программирования ERLANG / Из врачей в программисты / Интервью с Lead Software Engineer
УБИЙЦА С++ и САМЫЙ любимый язык программистов / Всё про Rust / Интервью с Rust Developer
10 глупых вопросов СПЕЦИАЛИСТУ ПО КИБЕРБЕЗОПАСНОСТИ
Сетевые и системные инженеры / Что скрывают ЦОДы / Выпуск из дата-центра Selectel
НИ ЕДИНОГО РАЗРЫВА! / Программно-определяемые сети SD-WAN / Интервью с инженером из VMware
007. За гранью Intel и Linux – необычные процессоры и операционные системы – Дмитрий Завалишин
Разработчик-«ВЕТЕРАН» / 50 ЛЕТ ОПЫТА в программировании / История Евгения Владимировича Полищука
Микропроцессоры и "умные" вещи / Встроенные системы, IoT и язык С / Интвервью с Design Engineer
Камеди Клаб «Эдуард Суровый» Гарик Харламов, Тимур Батрутдинов
DevOps ЗДОРОВОГО ЧЕЛОВЕКА / Все пути ведут в КУБЕРНЕТЕС / Интервью с Дмитрием Столяровым
ЯЗЫК ЯЗЫКОВ! / Всё про C++ и разработку игр / Интервью с Lead Core Developer World of Tanks Blitz
15 привычек, которые изменили мою жизнь
Защита информации / Белые хакеры и политики безопасности / Всё о кибербезопасности
Как перестать делать НИЧЕГО / Интервью с корпоративным прокрастинатологом - Максом Дорофеевым
Всё про Node.js / От 0 до 2,5к долларов за год / Интервью с Backend JS Developer
QA из Silicon Valley / Девушка в IT / Интервью с тестировщицей из Кремниевой Долины
Как управлять IT-командами / Всё о PM / Интервью с Senior Project Manager
Кем быть: 2028. СПЕЦИАЛИСТ ПО КИБЕРБЕЗОПАСНОСТИ
Как остаться без видеокарты, смартфона и денег. Пошаговая инструкция.
КИБЕРОГРАБЛЕНИЕ ВЕКА — ТОПЛЕС