Безопасность vs скорость выпуска – главный конфликт современной разработки. Как его преодолеть?
Как все начиналось с пентестов после релиза и во что превратилась современная концепция DevSecOps.
В гостях:
Буркэ Артем, ведущий инженер испытательной лаборатории НТЦ Фобос-НТ. Лид направления статического анализа.
Слепых Андрей, ведущий инженер испытательной лаборатории НТЦ Фобос-НТ. Занимается определением поверхности атаки ПО и анализом безопасности контейнеров.
О чём:
• Статический анализ кода (SAST) для поиска уязвимостей до компиляции;
• Динамический анализ (DAST) и анализ состава зависимостей (SCA). «Токсичные» библиотеки, проблемы лицензий;
• Что такое «левый сдвиг» (Shift Left) и почему он необходим каждому инженеру, а не только специалистам по безопасности?
• Модель безопасности STRIDE или безопасность контейнеров;
• Как на практике вроде SonarQube или GitLab с DevSecOps-функциями автоматически находят уязвимости в merge request;
• Важность обучения разработчиков основам безопасности и создания общей ответственности.
Полезные ссылки:
Ресурс центра компетенций ФСТЭК России и ИСП РАН:
https://secure-software.ru/
Блоги разных компаний про практики РБПО:
https://secure-software.ru/blog/
Научные и обзорные статьи по статическому анализу:
https://secure-software.ru/science/staticheskiy-analiz/
Схемка отечественного конвейера РБПО во вложении и ссылка на первоисточник:
https://rbpo.expert/
Описание семейства чатов ФСТЭК России и ИСП РАН:
https://t.me/sdl_community/7859
Сайт НТЦ Фобос-НТ:
https://fobos-nt.ru/
Канал про регуляторику ФСТЭК, ФСБ:
https://t.me/bureaucraticsecurity
Плейлист
ITRadio
О чём:Обсуждение лучших новостей инфобеза за неделю с 23 февраля по 1 марта 2026 г.Специальный гость:Беляев Дмитрий. CISO | Независимый эксперт и большой молодец:🏆 ТОП‑100 Лидеров ИТ (GlobalCIO...
О чём:Обсуждение лучших новостей инфобеза за неделю с 16 февраля по 22 февраля 2026 г.Специальный гость:Евгений Парфёнов, независимый эксперт, архитектор облачных душ.Обсуждаемые новости:Хотели...
О чём:Обсуждение лучших новостей инфобеза за неделю с 9 февраля по 15 февраля 2026 г.Специальный гость:Дмитрий Степанов. Cybersecurity Engineer, основатель конференции B.E.E.R (Best Engineering...
О чём:Обсуждение лучших новостей инфобеза за неделю с 2 февраля по 8 февраля 2026 г.Специальный гость:Александр Копылов, руководитель группы внедрения продуктов сетевой безопасности Инфосистемы...
О чём:Обсуждение лучших новостей инфобеза за неделю с 26 января по 1 февраля 2026 г.Специальный гость:Олег Купреев, эксперт в области информационной безопасности.Обсуждаемые новости:Ошибка 5000...
О чём:Обсуждение лучших новостей инфобеза за неделю с 19 января по 25 января 2026 г.Специальный гость:Даниил Бориславский, директор по продукту Staffcop (система расследования инцидентов и конт...
Безопасность vs скорость выпуска – главный конфликт современной разработки. Как его преодолеть?Как все начиналось с пентестов после релиза и во что превратилась современная концепция DevSecOps....
О чём:Обсуждение лучших новостей инфобеза за неделю с 12 января по 18 января 2025 г.Специальный гость:Владимир Лебедев, директор по развитию бизнеса M1Cloud (облачные услуги, дата-центры и инфо...
О чём:Обсуждение лучших новостей инфобеза за неделю с 5 января по 11 января 2026 г.Специальный гость:404Обсуждаемые новости:https://www.securitylab.ru/news/567840.php - Спонсор даркнета поневол...
О чём:Обсуждение лучших новостей инфобеза за неделю с 29 декабря по 4 января 2025 г.Специальный гость:Олег Титов, Frontend-разработчик, считающий, что интерфейс – это мост между пользователем и...
О чём:Обсуждение лучших новостей инфобеза за неделю с 22 по 28 декабря 2025 г. Итоги года по ИБ.Специальный гость:Владимир Зайцев, заместитель технического директора компании NGENIX, который от...
О чём:Обсуждение лучших новостей инфобеза за неделю с 15 по 21 декабря 2025 г.Специальный гость:Алексей Данилов, руководитель продуктового направления компании "ИнфоТеКС", вендора из числа топ-...
О чём:Обсуждение лучших новостей инфобеза за неделю с 8 по 14 декабря 2025 г.Специальный гость:Александр Вир. Независимый исследователь. Консультант по информационной безопасности. Спикер DEF C...
О чём:Обсуждение лучших новостей инфобеза за неделю с 1 по 7 декабря 2025 г.Специальный гость:Юрий Дышлевой, Инженер, Positive Technologies.Обсуждаемые новости:Однажды в РФ:Один представитель м...
О чём:Обсуждение лучших новостей инфобеза за неделю с 24 по 30 ноября 2025 г.Специальный гость:Денис Бубнов, совсем не зависимый эксперт по сетевой безопасности из кровавого финтеха. В свободно...
О чём:Обсуждение лучших новостей инфобеза за неделю с 17 по 23 ноября 2025 г.Специальный гость:Денис Поладьев, CISO РТК-ЦОД (IT сервис-провайдер полного цикла, лидер российского коммерческого р...
О чём:Обсуждение лучших новостей инфобеза за неделю с 10 по 16 ноября 2025 г.Специальные гости:Алексей Смирнов aka arkanoid, CEO Glanc, ltd (консалтинговая компания по практическому управлению...
О чём:Обсуждение лучших новостей инфобеза за неделю с 3 по 9 ноября 2025 г.Простой и жизнерадостный гость:Василий Степаненко, ныне уже 3 года CEO Нубес (облачный провайдер с уклоном в ИБ), а до...
25 ноября, Москва. КонференцияСетевая безопасность. Все кнопки доступны здесь https://netsec.ib-bank.ruО чём:Обсуждение лучших новостей инфобеза за неделю с 27 октября по 2 ноября 2025 г.Специальный г...
Приходите поддержать Александра Антипова 31 октября на выступлении «Стендап в кибердоме», вот ссылка, где есть все нужные кнопки: https://cyberdom.pro/standup.Денис, с днём рождения! 🎉О чём:Обсуждение...
О чём:Обсуждение лучших новостей инфобеза за неделю с 13 по 19 октября 2025 г.Специальный гость:Олег Кузнецов, старый, но не бесполезный прошедший киберполицию от приснопамятного Управления «Р»...
О чём:Картавый и немного гнусавый выпуск, в котором Иван с Ростиславом обсудили особенности импортозамещения в РФ.Дисклеймер: Всё сказанное в выпуске является личным мнением участников, а относ...
О чём:25 сентября на Industrial++ наша Ева @ewcha поймала на shot Константина Аристова, который рассказал, как они в «Скала^р» строят КИИ целыми машзалами. Вот бы OCP такое развитие. А еще у не...
О чём:Обсуждение лучших новостей инфобеза за неделю с 6 по 12 октября 2025 г.Специальный гость:Дмитрий Карасовский, независимый эксперт, сотрудник МГТУ им. Баумана.Обсуждаемые новости:858 ТБ до...
О чём:Обсуждение лучших новостей инфобеза за неделю с 29 сентября по 5 октября 2025 г.Специальный гость:Алексей Лукацкий, Chief Evangelist Officer, Positive Technologies, автор канала «Пост Лук...
От стартапа до биржи: как развивалась компания в сфере больших данных. Обсуждаем эволюцию продуктов, финансовую модель и жизнь после IPO.В гостях:Александр Ермаков, сооснователь и технический директор...
«Сетевиковское» начало нас не отпускает, и потому...Эта тема должна была быть первой, так как основа всех основ в IT – Cеть. Это та скрытая деталь, о которой вы не вспоминаете, пока она хорошо работае...
Открываем новую рубрику shots, где будем записывать короткие интервью на диктофон с теми, кого поймаем до, во время или после конференций/митапов/форумов и прочих мероприятий. (нужное подчеркнуть)В го...
О чём:Обсуждение лучших новостей инфобеза за неделю 22-28 сентября 2025 г.Ведущие:Александр Антипов.Ева Кузнецова.Антон Клочков.Специальный гость:Дмитрий Степанов. Cybersecurity Engineer, основатель к...
О чём:Обсуждение лучших новостей инфобеза за неделю.Ведущие:Денис Батранков.Александр Антипов.Ева Кузнецова.Иван Казьмин.Антон Клочков.Обсуждаемые новости:Чтобы взломать вас, преступникам больше не ну...