Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
محتوای ارائه شده توسط Хабр Подкасты. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Хабр Подкасты یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
Player FM - برنامه پادکست
با برنامه Player FM !
با برنامه Player FM !
Хабр ПРО // Треугольник DevSecOps: как объединить инструменты, процессы и знания о безопасности
Manage episode 313966950 series 2509030
محتوای ارائه شده توسط Хабр Подкасты. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Хабр Подкасты یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
Настраивать и контролировать процессы в IT-компании не проще, чем пилить код. Преуспеть в этом помогает DevOps, естественным продолжением которого в сфере информационной безопасности стал DevSecOps. О нём и поговорим. Вместе с нашими гостями мы рассмотрели Ивана-царевича как модель угрозы; обсудили, как быть на шаг впереди злоумышленников; как сложить слово «безопасность» из процессов, инструментов и знаний; какая главная цель DevSecOps, как перейти к нему от DevOps и с чего надо начиать внедрение и изучение этих практик. Мы взглянули на вопрос с двух сторон: реализации на практике и разработки инструментов. В этом нам помогли Алексей Бабенко, лидер команды тестирования безопасности приложений (Мир Plat.Form) и Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки (Positive Technologies). 1:20 Объясняем концепцию DevSecOps на примере бессмертия Кощея 6:50 Безопасник — не враг: DevSecOps — глазами пользователя и производителей инструментов 13:50 «Ребята в худи – это мы сами». Не просто искать баги, а предотвращать их появление 18:20 DevSecOps – надстройка над DevOps или нечто большее 22:50 Как от DevOps прейти к DevSecOps, какие препятствия и сложности возникают 32:20 Определяем, соответствуют ли ваши процессы концепции безопасной разработки 32:20 Подходы, инструменты, люди – что важнее для DevSecOps (или зачем нужны отчёты на 100500 страниц) 38:40 Как безопаснику найти союзников среди разработчиков 42:30 С каких процессов начать переход к безопасному пайплайну разработки 51:20 Почему баги находят, но ничего с ними не делают (и как начать делать) 55:50 «Как стать DevSecOps и сделать это хорошо»: что почитать/посмотреть по теме Прямой эфир прошёл 09 декабря. Запись доступна тут: https://youtu.be/rz_TjUmfY-Q
…
continue reading
110 قسمت
Manage episode 313966950 series 2509030
محتوای ارائه شده توسط Хабр Подкасты. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Хабр Подкасты یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
Настраивать и контролировать процессы в IT-компании не проще, чем пилить код. Преуспеть в этом помогает DevOps, естественным продолжением которого в сфере информационной безопасности стал DevSecOps. О нём и поговорим. Вместе с нашими гостями мы рассмотрели Ивана-царевича как модель угрозы; обсудили, как быть на шаг впереди злоумышленников; как сложить слово «безопасность» из процессов, инструментов и знаний; какая главная цель DevSecOps, как перейти к нему от DevOps и с чего надо начиать внедрение и изучение этих практик. Мы взглянули на вопрос с двух сторон: реализации на практике и разработки инструментов. В этом нам помогли Алексей Бабенко, лидер команды тестирования безопасности приложений (Мир Plat.Form) и Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки (Positive Technologies). 1:20 Объясняем концепцию DevSecOps на примере бессмертия Кощея 6:50 Безопасник — не враг: DevSecOps — глазами пользователя и производителей инструментов 13:50 «Ребята в худи – это мы сами». Не просто искать баги, а предотвращать их появление 18:20 DevSecOps – надстройка над DevOps или нечто большее 22:50 Как от DevOps прейти к DevSecOps, какие препятствия и сложности возникают 32:20 Определяем, соответствуют ли ваши процессы концепции безопасной разработки 32:20 Подходы, инструменты, люди – что важнее для DevSecOps (или зачем нужны отчёты на 100500 страниц) 38:40 Как безопаснику найти союзников среди разработчиков 42:30 С каких процессов начать переход к безопасному пайплайну разработки 51:20 Почему баги находят, но ничего с ними не делают (и как начать делать) 55:50 «Как стать DevSecOps и сделать это хорошо»: что почитать/посмотреть по теме Прямой эфир прошёл 09 декабря. Запись доступна тут: https://youtu.be/rz_TjUmfY-Q
…
continue reading
110 قسمت
همه قسمت ها
×به Player FM خوش آمدید!
Player FM در سراسر وب را برای یافتن پادکست های با کیفیت اسکن می کند تا همین الان لذت ببرید. این بهترین برنامه ی پادکست است که در اندروید، آیفون و وب کار می کند. ثبت نام کنید تا اشتراک های شما در بین دستگاه های مختلف همگام سازی شود.