Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
محتوای ارائه شده توسط Skillbox Media Code. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Skillbox Media Code یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
مشابه Люди и код
Подкаст о поиске любимого дела. О смелости, которая для этого требуется, о страхах и сомнениях на этом пути. 5 и 6-й сезоны — о локальных предпринимателях. Мы делаем их вместе со студией Либо/Либо и маркетплейсом локальных брендов Flowwow. Обратная связь etoneprostopodcast@gmail.com Tg @ksenia_is_out
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
MoneyInside - Ваш подкаст о деньгах, экономике и личных финансах. Мы расскажем о том, как эффективно распоряжаться деньгами, пользоваться кредитами и уменьшать долги, регулярно откладывать средства и успешно управлять Вашими инвестициями, позаботиться о будущем детей и оставить достойное наследство. MoneyInside.ca - Ваш подкаст о финансовой грамотности
…
continue reading
Основатель «Агентства экспертного маркетинга NextMedia» Эльнара Петрова вместе с гостями разбирает кейсы и работающие инструменты, задаёт прямые вопросы про деньги и бюджеты, ищет во всём системность. Новые выпуски каждые две недели по средам. Подкаст выходит с 2013 года, ранее назывался «SMM без котиков». Ищите выпуски на всех доступных площадках. Обратная связь: Instagram @elnarapetrova Telegram-канал @nextmediapodcast ВКонтакте vk.com/nextmediapodcast podcast@nextmedia.pro
…
continue reading
Шоу "Давай по чесноку" - это искренность и личное общение, вместо красивой картинки в соц-медиа. Здесь не боятся сложных тем и треша, любят называть вещи своими именами. Ведущие Ира Стомберг и Юля Бандак живут в Стокгольме, навигируют между семьёй и карьерой, укрощают бородатых мужей и пытаются найти время на красоту и саморазвитие.
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Player FM - برنامه پادکست
با برنامه Player FM !
با برنامه Player FM !
))
DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
Manage episode 376302903 series 3315858
محتوای ارائه شده توسط Skillbox Media Code. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Skillbox Media Code یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
Содержание выпуска
…
continue reading
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
— Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
— Яркие примеры атак на цепочки поставок ПО.
— Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift left.
— Как выглядит работа DevSecOps-специалистов.
— Что такое software composition analysis и как он осуществляется.
— Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
— Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
— Метрики и бенчмарки в DevSecOps.
Гость. Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Общий опыт работы в IT — более 20 лет. Прошёл суровую школу от рядового разработчика до системного архитектора и руководителя команды разработки в Luxoft и EPAM Systems, участвовал в проектах для Boeing, Сбербанка и «Альфа-банка».
Полезные ссылки
— Статья про бэкдор в event-stream https://habr.com/ru/articles/431360/
— отчет Group IB о Redcurl https://www.facct.ru/resources/research-hub/red-curl/
— блог Swordfish Security на Хабре https://habr.com/ru/companies/swordfish_security/articles/
— YouTube-канал Swordfish Security https://www.youtube.com/@swordfishsecurity
— Марк Миллер, «Epic Failures in DevSecOps: Volume 1» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-1
— Марк Миллер, «Epic Failures, Volume 2: Compliments of Sonatype» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-2
Предложить тему, стать гостем подкаста, похвалить или поругать выпуск: code.media@skillbox.ru, t.me/antoxa_s95
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
129 قسمت
اشتراک گذاری
Manage episode 376302903 series 3315858
محتوای ارائه شده توسط Skillbox Media Code. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Skillbox Media Code یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
Содержание выпуска
…
continue reading
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
— Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
— Яркие примеры атак на цепочки поставок ПО.
— Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift left.
— Как выглядит работа DevSecOps-специалистов.
— Что такое software composition analysis и как он осуществляется.
— Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
— Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
— Метрики и бенчмарки в DevSecOps.
Гость. Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Общий опыт работы в IT — более 20 лет. Прошёл суровую школу от рядового разработчика до системного архитектора и руководителя команды разработки в Luxoft и EPAM Systems, участвовал в проектах для Boeing, Сбербанка и «Альфа-банка».
Полезные ссылки
— Статья про бэкдор в event-stream https://habr.com/ru/articles/431360/
— отчет Group IB о Redcurl https://www.facct.ru/resources/research-hub/red-curl/
— блог Swordfish Security на Хабре https://habr.com/ru/companies/swordfish_security/articles/
— YouTube-канал Swordfish Security https://www.youtube.com/@swordfishsecurity
— Марк Миллер, «Epic Failures in DevSecOps: Volume 1» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-1
— Марк Миллер, «Epic Failures, Volume 2: Compliments of Sonatype» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-2
Предложить тему, стать гостем подкаста, похвалить или поругать выпуск: code.media@skillbox.ru, t.me/antoxa_s95
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
129 قسمت
همه قسمت ها
×
به Player FM خوش آمدید!
Player FM در سراسر وب را برای یافتن پادکست های با کیفیت اسکن می کند تا همین الان لذت ببرید. این بهترین برنامه ی پادکست است که در اندروید، آیفون و وب کار می کند. ثبت نام کنید تا اشتراک های شما در بین دستگاه های مختلف همگام سازی شود.
مشابه Люди и код
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Подкаст о поиске любимого дела. О смелости, которая для этого требуется, о страхах и сомнениях на этом пути. 5 и 6-й сезоны — о локальных предпринимателях. Мы делаем их вместе со студией Либо/Либо и маркетплейсом локальных брендов Flowwow. Обратная связь etoneprostopodcast@gmail.com Tg @ksenia_is_out
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
MoneyInside - Ваш подкаст о деньгах, экономике и личных финансах. Мы расскажем о том, как эффективно распоряжаться деньгами, пользоваться кредитами и уменьшать долги, регулярно откладывать средства и успешно управлять Вашими инвестициями, позаботиться о будущем детей и оставить достойное наследство. MoneyInside.ca - Ваш подкаст о финансовой грамотности
…
continue reading
Основатель «Агентства экспертного маркетинга NextMedia» Эльнара Петрова вместе с гостями разбирает кейсы и работающие инструменты, задаёт прямые вопросы про деньги и бюджеты, ищет во всём системность. Новые выпуски каждые две недели по средам. Подкаст выходит с 2013 года, ранее назывался «SMM без котиков». Ищите выпуски на всех доступных площадках. Обратная связь: Instagram @elnarapetrova Telegram-канал @nextmediapodcast ВКонтакте vk.com/nextmediapodcast podcast@nextmedia.pro
…
continue reading
Шоу "Давай по чесноку" - это искренность и личное общение, вместо красивой картинки в соц-медиа. Здесь не боятся сложных тем и треша, любят называть вещи своими именами. Ведущие Ира Стомберг и Юля Бандак живут в Стокгольме, навигируют между семьёй и карьерой, укрощают бородатых мужей и пытаются найти время на красоту и саморазвитие.
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Player FM - برنامه پادکست
با برنامه Player FM !
با برنامه Player FM !
