О нас

Команда

Звук Бизнес

Креаторам

Подкастерам

Ввести промокод

Контакты

Частые вопросы

Android App

Сервис может содержать контент, не предназначенный для несовершеннолетних, в том числе упоминающий о наркотических средствах, психотропных веществах и их аналогах, незаконное потребление которых причиняет вред здоровью, их незаконный оборот запрещен и влечет установленную законодательством ответственность.
©2025, ООО «Звук» является аккредитованной ИТ-компанией, ОКВЭД 62.01: разработка программного обеспечения. ПО ООО «Звук» состоит в реестре отечественного ПО: №16328 от 23.01.2023. В Сервисе применяются рекомендательные технологии в соответствии с

Правилами

Пользовательское соглашение

|

Персональные данные

Правила кибербезопасности

Найти трек, подкаст, книгу...

Подкаст АйТиБорода

АйТиБорода

Подкаст  ·  21 апреля  ·  1 час 54 мин

#119 - Кибербез как процесс разработки / Кто такие DevSecOps’еры / Денис Кораблев

Эпизод подкаста #119 - Кибербез как процесс разработки / Кто такие DevSecOps’еры / Денис Кораблев

Слушать эпизод

#119 - Кибербез как процесс разработки / Кто такие DevSecOps’еры / Денис Кораблев

АйТиБорода
Сегодня мы узнаем, как принципы кибербезопасности внедряются в процесс разработки, помогают от атак хакеров, и помагают программистам делать действительно качественный код. В гостях Products Director компании Positive Technologies Денис Кораблёв. В выпуске мы поговорили про технический опыт Дениса (а он у него ооочень богатый), про концепции из DevSecOps: SSDL, SCA, NVD, DAST,  SAST, RASP и про внедрение подходов к написанию безопасного кода. Так что, заваривайте чаинский/кофеинский и погнали, будет кайфово!😉 ДОП. МАТЕРИАЛЫ: - Positive Technologies: https://www.ptsecurity.com - Материалы и ссылки из выпуска: https://t.me/itbeard/605 - Видео-версия выпуска: https://youtu.be/pfyguvafIS8 - Стать спонсором канала: https://www.youtube.com/itbeard/join НАВИГАЦИЯ: 0:00 - Начало 3:16 - Продажа газет 7:04 - Физмат лицей 15:36 - Университет 22:37 - Поездка в Канаду 26:30 - Законный перехват трафика 31:48 - Работа в банке с low latency 32:48 - Алготрейдинг 37:36 - Собеседование в Skype 42:10 - Уход из Skype 43:12 - Как попал в Positive Technologies 51:30 - Что такое DevSecOps 53:20 - Почему раработчики не думают об уязвимостях 59:20 - Про внедрение DevSecOps в команде 1:12:15 - Виртуальные патчи 1:12:51 - Что меняется в процессах команды при внедрении DevSecOps 1:14:35 - Кто отвечает за периметр 1:15:27 - Security Champios 1:23:29 - Инструменты DevSecOps: SSDL, SCA, NVD, DAST,  SAST etc. 1:25:56 - Динамические сканеры 1:26:58 - Статические сканеры 1:32:40 - Runtime Application Self Protection - RASP 1:36:05 - Безобасность зависимостей 1:37:00 - Конференции и источники информации 1:38:40 - РАНДОМ: SPA, за что бить разрабов и художественная литература 1:53:00 - КОНКУРС МОИ КОНТАКТЫ: - Подпишись на этот YouTube канал :) - Telegram: https://t.me/itbeard - Instagram: https://instagram.com/itbeard - Twitter: https://twitter.com/iamitbeard - SoundCloud: https://soundcloud.com/itbeard - Discord: https://discord.gg/it - Сайт:  https://itbeard.com #айтиборода #ityoutubersru #devsecops