Содержание выпуска
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
— Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
— Яркие примеры атак на цепочки поставок ПО.
— Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift left.
— Как выглядит работа DevSecOps-специалистов.
— Что такое software composition analysis и как он осуществляется.
— Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
— Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
— Метрики и бенчмарки в DevSecOps.
Гость. Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Общий опыт работы в IT — более 20 лет. Прошёл суровую школу от рядового разработчика до системного архитектора и руководителя команды разработки в Luxoft и EPAM Systems, участвовал в проектах для Boeing, Сбербанка и «Альфа-банка».
Полезные ссылки
— Статья про бэкдор в event-stream https://habr.com/ru/articles/431360/
— отчет Group IB о Redcurl https://www.facct.ru/resources/research-hub/red-curl/
— блог Swordfish Security на Хабре https://habr.com/ru/companies/swordfish_security/articles/
— YouTube-канал Swordfish Security https://www.youtube.com/@swordfishsecurity
— Марк Миллер, «Epic Failures in DevSecOps: Volume 1» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-1
— Марк Миллер, «Epic Failures, Volume 2: Compliments of Sonatype» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-2
Предложить тему, стать гостем подкаста, похвалить или поругать выпуск: [email protected], t.me/antoxa_s95
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
Плейлист
Люди и код
Содержание
— Почему Александр перешёл с Java на PHP? Каким был язык и его экосистема в те времена
— Как Александр попал в Yii core team и дорос до руководителя команды фреймворка
— Как выглядит процес...
Содержание
— Какие врачи занимаются проблемами спины: неврологи, вертебрологи, мануальные терапевты, остеопаты и другие
— Почему остеопатию не считают медицинской специальностью
— К какому специалисту...
Содержание
— Как Михаил пришёл к открытию веб-студии и сколько он до этого проработал в найме
— Сколько денег агентство приносит Михаилу и его партнеру
— Кому и почему не стоит идти в этот бизнес
—...
Содержание
— Как проводится собеседование на позицию тестировщика и из каких этапов оно состоит
— Почему важно создать комфортную атмосферу на интервью
— Как интервьюер готовится к интервью с кандида...
Содержание
— Как Илья начал участвовать в соревнованиях
— В чём соревнуются участники чемпионатов по спортивному программированию
— Какие виды соревнований бывают
— О ролях в команде и важности лидерс...
Содержание
— Что такое аутентификация, авторизация и идентификация
— Что такое факторы аутентификации и какими они бывают
— Как эволюционировали подходы к аутентификации от первых простых сайтов до со...
Содержание:
— С чего у Антона началось погружение в виртуальную реальность. Что такое «360-фильмы» и кому они нужны
— Сервис аренды отелей в VR: как он был устроен, как снимался контент и почему проек...
Содержание
— X5 Tech. Что это за подразделение и чем оно занимается.
— Какие аналитики есть в X5 Tech и какие задачи они решают.
— Что является результатом работы аналитика.
— Кто ставит задачи анал...
Содержание
— Что привлекало Костю в финансах и фондовом рынке. Как строился рабочий день трейдера в 2000-е.
— Как он перешёл в алгоритмическую торговлю. Что такое торговая система.
— Почему Костя пром...
Содержание
— Краткое введение в тестирование: что такое тесты и какие виды тестов существуют.
— Должен ли разработчик писать тесты?
— Что такое TDD и почему Катя решила попробовать эту методику.
— «Ут...
Содержание
— Как Вова готовился к ЕГЭ и учил математику в вузе.
— Математика — развлечение для интеллектуалов или всего лишь один из инструментов инженера?
— Кринжовый анекдот про математику.
— Нужны...
Содержание:— Что такое developer relations и почему в компаниях термин по-разному трактуют.
— Чем developer advocate отличается от DevRel.
— Из каких профессиональных областей можно перейти в техничес...
Содержание— Какие технологии лежали в основе первой версии «ВКонтакте».
— В какой части сайта возникли первые проблемы с ростом нагрузки.
— Для чего команда «ВКонтакте» писала свои собственные СУБД.
—...
Содержание
— По каким книгам Гриша начинал изучать программирование.
— Как перешёл из техписов в бэкенд-разработчики.
— Хватало ли информации, которую дают в универе, или приходилось обращаться к книг...
Содержание
— Что такое системы контроля версий и для чего они нужны. Какие VCS существуют и чем они различаются.
— История VCS: когда появились первые системы, какие они были и как развивались.
— Как...
Содержание
— Почему Perl называли изолентой интернета.
— Для чего Ларри Уолл создал Perl.
— Как богословское и лингвистическое образование сочетается с программированием на Perl.
— Ностальгируем о вре...
Содержание
— «Поменял номер телефона в шапке сайта и стал верстальщиком»: зачем предприниматель пошёл в веб-разработку и начал учить этому других.
— Как Артём обучался вёрстке и нашёл ментора.
— Первы...
Содержание— Статический и динамический анализаторы кода — что это такое и для чего они нужны.— Чем статический анализатор кода лучше динамического, а чем хуже.— Как работает статический анализатор код...
Содержание выпуска
— В каких направлениях частные и государственные компании используют решения на основе NLP.
— Что такое NLP. Cпойлер: НЕ нейролингвистическое программирование.
— История обработ...
Содержание выпуска
— Частные космические компании в России? Да, они существуют!
— Про линию Кармана, оптические и радиолокационные спутники, а также российский аналог Starlink.
— Частный космос и госу...
Содержание выпуска
— Что такое доступность (она же accessibility, она же A11y) и как она связана с юзабилити.
— Почему интерфейсы должны быть доступными. Выгодно ли это бизнесу.
— Что такое эффект ск...
Содержание выпуска
— Что такое геоинформационные системы и для чего они нужны. Какие из них мы используем ежедневно.
— Первые ГИС появились в XIX веке. Что?!
— Геология, градостроение, сельское хозяй...
Содержание выпуска
— Как нейросети помогают сделать игровую индустрию great again и экономят время игроделов.
— Где и кем еще применяются графические нейросети.
— Почему ИИ не отберёт у нас работу.
—...
Содержание выпуска
— Что такое многопоточность и где она используется.
— Зачем исторически понадобилось распараллеливать вычисления.
— Какие физические ограничения процессоров позволяет обойти многопо...
Содержание выпуска
— Что такое SQL: зачем и когда он появился, как развивался и какой он сегодня.
— Какие принципы лежат в основе SQL и реляционных баз данных. Что такое декларативная парадигма програ...
Содержание выпуска
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
—...
Содержание выпуска:— Как Symfony связан с Laravel, Drupal, Magento и другими фреймворками и CMS.
— Краткая история Symphony: когда, кто и для чего его создал.
— Какую эволюцию фреймворк прошёл от пер...
Содержание выпуска
— Что такое Linux.org.ru? Для чего он существует и что на нём обсуждают?
— Краткая история LOR: кто и когда его основал, почему он стал популярен у разработчиков?
— Самые интересные...
Гость. Женя Князев, CEO Antro. Содержание выпуска— Что такое интерфейс в широком и узком смысле слова.— Какими бывают интерфейсы.— Как дизайнер работает над интерфейсом, как получает техзадание в идеа...
Гость. Андрей Тукаев, музыкант, создающий электронную музыку (Tyowa), Ghost-продюсер. Содержание выпуска— Как менялись методы и стоимость создания своей музыки.— Какие программы используются для созда...