17 апреля 2025
«Нормально делай – нормально будет»| Безопасная разработка| Должны ли разработчики разбираться в ИБ
0
2
В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили:
• Что такое secure by design и с чего начать путь к безопасной разработке
• Как связаны AppSec-инструменты и vulnerability management
• Как внедрение ML изменило работу специалистов по безопасной разработке
• Должны ли разработчики разбираться в кибербезе
Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies
Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/
Таймкоды:
0:34 – Что такое secure by design
2:18 – В чем его отличие от AppSec
4:52 – Методология secure by design — это серебряная пуля
7:46 – Какими классами продуктов занимается Алексей Астахов
9:20 – Кому нужны инструменты AppSec
14:53 – Как связаны vulnerability management, AppSec и безопасная разработка
19:13 – От каких атак защищает secure by design
21:51 – «Джентельменский набор» для безопасности
25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей
27:56 – Как изменилась работа в связи с распространением ML
32:25 – Сможет ли ML оценивать безопасность приложений
38:04 – Как выстроить процесс безопасной разработки
46:17 – Как QA живет вместе с security by design
50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков
54:27 – Подарок гостю
Плейлист
КиберДуршлаг
В этом выпуске «КиберДуршлага» Михаил Козлов и Павел Попов разговаривают с Ярославом Бабиным, директором по продуктам для симуляции атак в Positive Technologies. Что обсудили:
• Что такое PT Dephaze и...
В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили:
•...
Начинаем новый сезон подкаста «КиберДуршлаг». В первом выпуске Михаил Попов и Павел Козлов обсуждают актуальные тренды мира управления уязвимостями и кибербеза:
• Как используются ML-технологии при р...
В финальном выпуске первого сезона поговорили о трендах управления уязвимостями с Алексеем Лукацким, бизнес-консультантом по информационной безопасности Positive Technologies. Обсудили, как влияет на...
В этом выпуске поговорили с Рами Мулейсом, менеджером продуктов безопасности в Yandex Cloud, и обсудили безопасность облачных сервисов. Узнали, какие страхи появляются у компаний при переходе к исполь...
В этом выпуске поговорили с Алексеем Вишняковым, экспертом Standoff 365, про связь уязвимостей и малварей. Обсудили, все ли недостатки безопасности попадают под традиционное определение уязвимости и м...
В этом выпуске поговорили с Анатолием Ивановым, руководителем направления багбаунти Standoff 365, о пути от багхантера до руководителя самой крупной багбаунти платформы в России. Узнали, как запустить...
В этом выпуске подкаста поговорили с Иваном Соломатиным, руководителем направления защиты приложений Positive Technologies, и Михаилом Бессарабом, руководителем PT Container Security. Обсудили безопас...
В этом выпуске Миша и Паша поговорили с Олей Свиридовой ─ руководителем группы триажа уязвимостей Standoff 365. Узнали, что такое триаж и что содержат отчеты об уязвимостях на bug bounty. Обсудили, за...
В гостях у Миши и Паши руководитель отдела тестирования на проникновение, Positive Technologies — Александр Морозов. Мы обсудили, на каком этапе развития ИБ в компании стоит обращаться к пентесту. Узн...
В этом выпуске мы встретились с главой Red Team одной из компаний — Павлом Чернышевым. Узнали, как работают белые хакеры, а также получили экспертные советы по защите компании от взломов. Обсудили рол...
В этом выпуске подвели итоги года и рассказали, чем он нам заполнился. Поговорили про важные изменения в законодательстве и нормативной базе по ИБ. Обсудили ситуацию с нехваткой специалистов, образова...
Поговорили с Павлом Арлановым о том, как безопаснику, продакту и разработчику слаженно работать и эффективно решать задачи бизнеса, а также возможно ли написать абсолютно безопасный код. Узнали, как П...
Что обсудили:
• ключевые аспекты безопасности операционных систем, включая методы и практики их проверки на уязвимости;
• Bug Bounty как эффективный инструмент тестирования безопасности;
• публикацию...
В этом выпуске поговорили с экспертами финансовой индустрии про ключевые аспекты управления уязвимостями в банках. Задались вопросом, как найти баланс между безопасностью и функциональностью систем. О...
Узнали, как эксперты PT Expert Security Center определяют самые опасные уязвимости и как они добились SLA по доставке информации о трендовых уязвимостей в продукт за 12 часов. Слушайте новый выпуск по...
Обсудили с Эльманом Бейбутовым, директором по развитию продуктового бизнеса Positive Technologies, какое место занимают VM-решения в информационной безопасности и как они в синергии с другими средства...
Обсудили с Александром Леоновым, автором телеграм-канала «Управление Уязвимостями и прочее», что такое процесс управления уязвимостями и чем он отличается от обычного сканирования инфраструктуры. Пого...
Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в м...