To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Entendi!
Artwork

Habr Weekly | Подкаст Технологии
Conteúdo fornecido por Хабр Подкасты. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Хабр Подкасты ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.

Parecido com Хабр Подкасты

Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Get it on App Store Get it on Google Play

Хабр Подкасты « »
Хабр ПРО // Треугольник DevSecOps: как объединить инструменты, процессы и знания о безопасности

1:04:33
 
Reproduzir
Reproduzindo
Compartilhar
 

MP3Home de episódios
Manage episode 313970966 series 2509451
Conteúdo fornecido por Хабр Подкасты. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Хабр Подкасты ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Настраивать и контролировать процессы в IT-компании не проще, чем пилить код. Преуспеть в этом помогает DevOps, естественным продолжением которого в сфере информационной безопасности стал DevSecOps. О нём и поговорим. Вместе с нашими гостями мы рассмотрели Ивана-царевича как модель угрозы; обсудили, как быть на шаг впереди злоумышленников; как сложить слово «безопасность» из процессов, инструментов и знаний; какая главная цель DevSecOps, как перейти к нему от DevOps и с чего надо начиать внедрение и изучение этих практик. Мы взглянули на вопрос с двух сторон: реализации на практике и разработки инструментов. В этом нам помогли Алексей Бабенко, лидер команды тестирования безопасности приложений (Мир Plat.Form) и Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки (Positive Technologies). 1:20 Объясняем концепцию DevSecOps на примере бессмертия Кощея 6:50 Безопасник — не враг: DevSecOps — глазами пользователя и производителей инструментов 13:50 «Ребята в худи – это мы сами». Не просто искать баги, а предотвращать их появление 18:20 DevSecOps – надстройка над DevOps или нечто большее 22:50 Как от DevOps прейти к DevSecOps, какие препятствия и сложности возникают 32:20 Определяем, соответствуют ли ваши процессы концепции безопасной разработки 32:20 Подходы, инструменты, люди – что важнее для DevSecOps (или зачем нужны отчёты на 100500 страниц) 38:40 Как безопаснику найти союзников среди разработчиков 42:30 С каких процессов начать переход к безопасному пайплайну разработки 51:20 Почему баги находят, но ничего с ними не делают (и как начать делать) 55:50 «Как стать DevSecOps и сделать это хорошо»: что почитать/посмотреть по теме Прямой эфир прошёл 09 декабря. Запись доступна тут: https://youtu.be/rz_TjUmfY-Q
  continue reading

110 episódios

#Habr Weekly | Подкаст #Технологии
Artwork

Хабр ПРО // Треугольник DevSecOps: как объединить инструменты, процессы и знания о безопасности

Хабр Подкасты

192 subscribers

published

Reproduzir Reproduzindo
iconCompartilhar
 
MP3Home de episódios
Manage episode 313970966 series 2509451
Conteúdo fornecido por Хабр Подкасты. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Хабр Подкасты ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Настраивать и контролировать процессы в IT-компании не проще, чем пилить код. Преуспеть в этом помогает DevOps, естественным продолжением которого в сфере информационной безопасности стал DevSecOps. О нём и поговорим. Вместе с нашими гостями мы рассмотрели Ивана-царевича как модель угрозы; обсудили, как быть на шаг впереди злоумышленников; как сложить слово «безопасность» из процессов, инструментов и знаний; какая главная цель DevSecOps, как перейти к нему от DevOps и с чего надо начиать внедрение и изучение этих практик. Мы взглянули на вопрос с двух сторон: реализации на практике и разработки инструментов. В этом нам помогли Алексей Бабенко, лидер команды тестирования безопасности приложений (Мир Plat.Form) и Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки (Positive Technologies). 1:20 Объясняем концепцию DevSecOps на примере бессмертия Кощея 6:50 Безопасник — не враг: DevSecOps — глазами пользователя и производителей инструментов 13:50 «Ребята в худи – это мы сами». Не просто искать баги, а предотвращать их появление 18:20 DevSecOps – надстройка над DevOps или нечто большее 22:50 Как от DevOps прейти к DevSecOps, какие препятствия и сложности возникают 32:20 Определяем, соответствуют ли ваши процессы концепции безопасной разработки 32:20 Подходы, инструменты, люди – что важнее для DevSecOps (или зачем нужны отчёты на 100500 страниц) 38:40 Как безопаснику найти союзников среди разработчиков 42:30 С каких процессов начать переход к безопасному пайплайну разработки 51:20 Почему баги находят, но ничего с ними не делают (и как начать делать) 55:50 «Как стать DevSecOps и сделать это хорошо»: что почитать/посмотреть по теме Прямой эфир прошёл 09 декабря. Запись доступна тут: https://youtu.be/rz_TjUmfY-Q
  continue reading

110 episódios

#Habr Weekly | Подкаст #Технологии

Todos os episódios

×
 
Loading …

Bem vindo ao Player FM!

O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.

 

Parecido com Хабр Подкасты

Ouça a 500+ tópicos
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Get it on App Store Get it on Google Play

Guia rápido de referências

Principais podcasts
Quatro em Campo
Linha Avançada
CBN Esportes
ResumoCast | Livros para Empreendedores
Papo de Gordo
O Homem que Mordeu o Cão
RapaduraCast - Podcast de Cinema e Streaming
Braincast
Economia
Tecnocast
Mamilos
Xadrez Verbal
Paulo Vieira
Scicast
Dragões de Garagem
Eu tava lá
Projeto Humanos: O Piloto
Dr. Morte
Modus Operandi
Praia dos Ossos
Player FM logo
Ajuda/FAQ | Atualizar | Anunciar
Arte|Negócios|Comédia|Economia|Entretenimento|Notícias|Política|Religião
Ciência|Futebol|Desporto|Narração de histórias|Tecnologia|Crimes verdadeiros
Direitos autorais 2025 | Mapa do site | Política de Privacidade | Termos de serviço | | direito autoral
Episode being played series thumbnail
icon icon
Velocidade
Configurações da série
1x
1x
Volume
100%
icon
icon icon
/

Ver Player FM em ...
Player FM
Browser
Chrome
Safari
Firefox
Ouça este programa enquanto explora
Reproduzir