Нормально делай — нормально будет / Безопасная разработка / Должны ли разработчики разбираться в ИБ скачать в хорошем качестве

Нормально делай — нормально будет / Безопасная разработка / Должны ли разработчики разбираться в ИБ

В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили: • Что такое secure by design и с чего начать путь к безопасной разработке • Как связаны AppSec-инструменты и vulnerability management • Как внедрение ML изменило работу специалистов по безопасной разработке • Должны ли разработчики разбираться в кибербезе Таймкоды: 0:00 – Начало 0:34 – Что такое secure by design 2:18 – В чем его отличие от AppSec 4:52 – Методология secure by design — это серебряная пуля 7:46 – Какими классами продуктов занимается Алексей Астахов 9:20 – Кому нужны инструменты AppSec 14:53 – Как связаны vulnerability management, AppSec и безопасная разработка 19:13 – От каких атак защищает secure by design 21:51 – «Джентельменский набор» для безопасности 25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей 27:56 – Как изменилась работа в связи с распространением ML 32:25 – Сможет ли ML оценивать безопасность приложений 38:04 – Как выстроить процесс безопасной разработки 46:17 – Как QA живет вместе с security by design 50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков 54:27 – Подарок гостю