21 апреля 2021
#119 - Кибербез как процесс разработки / Кто такие DevSecOps'еры / Денис Кораблев
0
26
Сегодня мы узнаем, как принципы кибербезопасности внедряются в процесс разработки и зачем это нужно. В гостях Products Director компании Positive Technologies Денис Кораблёв.
В выпуске мы поговорили про технический опыт Дениса (А он у него ооочень богатый), про концепции из devsecops: SSDL, SCA, NVD, DAST, SAST, RASP и про внедрение подходов к написанию безопасного кода.
Так что, заваривайте чаинский/кофеинский и погнали, будет кайфово!😉
ДОП. МАТЕРИАЛЫ:
- Positive Technologies: https://www.ptsecurity.com
- Материалы и ссылки из выпуска: https://t.me/itbeard/605
- Видео-версия выпуска: https://youtu.be/pfyguvafIS8
- Стать спонсором канала: https://www.youtube.com/itbeard/join
НАВИГАЦИЯ:
0:00 - Начало
3:16 - Продажа газет
7:04 - Физмат лицей
15:36 - Университет
22:37 - Поездка в Канаду
26:30 - Законный перехват трафика
31:48 - Работа в банке с low latency
32:48 - Алготрейдинг
37:36 - Собеседование в Skype
42:10 - Уход из Skype
43:12 - Как попал в Positive Technologies
51:30 - Что такое DevSecOps
53:20 - Почему раработчики не думают об уязвимостях
59:20 - Про внедрение DevSecOps в команде
1:12:15 - Виртуальные патчи
1:12:51 - Что меняется в процессах команды при внедрении DevSecOps
1:14:35 - Кто отвечает за периметр
1:15:27 - Security Champios
1:23:29 - Инструменты DevSecOps: SSDL, SCA, NVD, DAST, SAST etc.
1:25:56 - Динамические сканеры
1:26:58 - Статические сканеры
1:32:40 - Runtime Application Self Protection - RASP
1:36:05 - Безобасность зависимостей
1:37:00 - Конференции и источники информации
1:38:40 - РАНДОМ: SPA, за что бить разрабов и художественная литература
1:53:00 - КОНКУРС
МОИ КОНТАКТЫ:
- Подпишись на этот YouTube канал :)
- Telegram: https://t.me/itbeard
- Instagram: https://instagram.com/itbeard
- Twitter: https://twitter.com/iamitbeard
- SoundCloud: https://soundcloud.com/itbeard
- Discord: https://discord.gg/it
- Сайт: https://itbeard.com
#айтиборода #ityoutubersru #devsecops
Плейлист
АйТиБорода
👉 Присоединяйтесь к хакатону The Open League Hackathon с призовым фондом в $2.000.000: https://bit.ly/ton-hack-2024
Регистрация открыта до 30.04.2024, это крутая возможность показать себя команде TON...
👉 Обращайтесь за помощью к ребятам из WeExpert: https://bit.ly/weexpert
А по промокоду itbeard24 получайте скидку в 10% на первый месяц обслуживания.
👉 Конференция для фрилансеров во Вроцлаве: https...
Самый технологичный тайтл в IT-менеджменте - Team Lead Architect / Управление командами архитекторов
Кто такой Team Lead Architecture? Как работают команды архитекторов? Как нанимают и собеседуют архитекторов? Сложно ли быть тимлидом в команде, где каждый - лучший? Обо всём этом в сегодняшнем выпуске...
Очередной Традиционный Бородатый Стрим на канале. В нём постараюсь ответить на ваши самые сокровенные вопросы :)
👉 Мой Патреон: https://www.patreon.com/itbeard
👉 Мерч: https://streamlabs.com/itbeard/m...
Сегодня погружаемся в мир науки, ведь вас ждёт фундаментальный во всех смыслах выпуск: про квантовую механику и оптику, гравитационные волны и гравитацию, Большой Взрыв, чёрные и белые дыры, механизм...
Долгожданный сиквел на канале - интервью с самым жизненным IT-блогером Мишей Ларченко! Из выпуска вы узнаете о том, кто такой Миша, как он стал программистом и очутился в Нидерландах, за что обожает J...
Сегодня говорим про опенсорс. Что это такое, как тут программировать и получать опыт, как зарабатывать и стоит ли вкатываться.
Гость выпуска Никита Прокопов aka Тонский, мэйнтейнер множества популярн...
Из сегодняшнего выпуска вы узнаете что такое Developer Relations, кто такие Developer Advocate, IT Evangelist и Community Manager, как всё это помогает IT-продуктам продаваться, а разработчикам получа...
Сегодня вы услышите историю Вероники Сенько, которая отучившись в техническом вузе в 2000е, выросла из преподавателя в университете и админа в компьютерном клубе до ключевого Sales Manager в Microsoft...
Сегодня разговариваем про умные дома, автоматизацию квартиры глазами инженера и про модерацию IT-сообществ в последние года.
Гость выпуска, Вася Зубарев aka Вастрик aka Vas3k, является Engineering Тим...
Сегодня постараюсь на пальцах, как системы искусственного интеллекта и генеративные нейросети убивают классическое программирование человеками, и что нас с этим всем делать. Выпуск сделан по мотивам н...
Сегодня будем говорить о том, как и зачем власти РФ убивают Рунет и приближают его к "Чебурнету". Разбираться в этом мы будем через историю Михаила Климарёва, директора Общества Защиты Интернета, CEO...
Второй выпуск подкаста "АйТиБорода + Наука" расскажет о том, как работает эволюция, откуда и как появился Homo Sapiens, как работают вирусы и где наше место в животном мире. Гость выпуска мой старинны...
👉 Го участвовать в "HACK-TON-BERFEST 2023": https://bit.ly/hack-ton
Сегодня вас ждёт хардкорный выпуск про блокчейн-разработку: на каких языках программирования создают смарт-контракты и что это такое...
В новом выпуске шоу "неРодина" мы беседуем с Артуром Ахметзяновым, который переехал в Сингапур 9 лет назад как бизнес девелопер и стартапер, а в итоге стал..стендап комиком и сценаристом. Обсудим его...
Сегодня говорим о том, как создаются языки программирования. Компиляторы, билдеры, документация, синтаксис, виртуальные машины, компиляция и интерпретация, парадигмы, LLVM, YACC, Bison, ANTLR, LSP, EB...
Это небольшое интервью с СЕО Machinet - Владом Янченко.
Machinet - это конкурент Jetbrains AI Assistent и Github Chats, который пилит небольшая команда беларусов.
В выпуске говорим про автогенерацию к...
Поговорили с Мишей Ларченко за айтишку и жизнь в Нидерландах.
Спасибо за вашу поддержку, не стесняйтесь участвовать в сборе, друзья!)
🔹 Канал Миши: https://www.youtube.com/@larchanka
ПРО СБОР С РОЗЫ...
👉 Anywhere Club — это digital платформа для IT-специалистов со всего мира, его миссия — помогать участникам клуба расти и развиваться в профессии. Я уже давно в нём, регистрируйтесь и вы: https://bit....
На этом стриме в рамках сбора "Хорошее Дело" вспоминаем с чего начиналась АйТиБорода, как изменялся контент, рассказываю про закулисные истории вокруг съёмок и гостей, делюсь своими фэйлами и теми инт...
Рассказываю про сбор на новый комп, про розыгрыш моего MacBook, про новый контент на канале, делюсь советами по поиску работы в Европе, обсуждаем айтишку и отвечаю на ваши вопросы. Также, общаемся с В...
Сегодняшнее интервью тесно переплетено с IT: в нём мы говорим о современном Data Sciense, реальности появления Сильного ИИ в недалеком будущем, о во вопросов будущего ИИ и технологической Сингулярност...
В этом необычном выпуске мы постараемся выявить истоки инфомошенничество в русскоязычном IT-сегменте и разобраться как с этим жить. Первая (и единственная) серия "Атомного подкаста", в которой будет а...
В этом видео вы узнаете, как жить разработчикам ПО в век повсеместного внедрения Искусственного Интеллекта. С чего начался хайп, где он сейчас, и что нужно изучать, читать и пробовать, чтобы не отстат...
В этом видео мы обсуждаем Engineering Management с Ильей Немиро, который долгое время проработал в позиции Engineering Manager в компании Toptal, а последние пол года работает в качестве Software Engi...
Очередной Традиционный Бородатый Стрим на канале. В нём постараюсь ответить на самые горячие вопросы, которые читаю во внешних интернетах и в комментариях про меня же.
👉 Задонатить можно сюда (даже по...
Сегодня поговорим про сложные темы: гендерное равенство, проблемы женщин в IT и стереотипы вокруг этого, про феминизм и как со всем этим жить. Гостья выпуска руководительница проекта Women in Tech Bel...
Это интервью раскроет вам замечательного человека, QA Engineer, ментора и блогера Артёма Русова. Мы поговорили про его путь из специалиста отдела качества молочной продукции в Danone до QA-инженера и...
Первый выпуск... Даже как-то страшно, будто бы впервые это делаем... Но, к делу.
Игорь – девопс родом из Казани. Однажды он решается покинуть «страну родителей» и отправляется покорять холодную и неиз...
Сегодня вы узнаете про долгий путь Дианы Меликян из студента харьковского экономического университета в бухгалтера IBM, далее в сотрудника Совета Европы, после в дата-аналитики Rolls-Royce и наконец в...