Содержание выпуска:

— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.

— Что вообще такое безопасный код, какие у безопасности критерии.

— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.

— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.

— Как обстоят дела с культурой безопасного кода в России и за рубежом.

— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.

— Как сделать разработку безопасной.

— Что такое центр безопасной разработки и как его выстроить.

— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.

— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.

— Как подружить безопасников и разработку.

— На какие этапы делится создание центра безопасной разработки.

— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.

— Как итеративно улучшать центр безопасной разработки.

— Кто должен отвечать за такой центр и какими качествами он должен обладать.

— С чего начать создание центра.

— Какие механики помогают вовлекать в проблемы безопасности всю компанию.

Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.

Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World.

Где подписаться на обновления подкаста и наши новые статьи?

— Сайт медиа: skillbox.ru/media/code

— Twitter: twitter.com/ludi_and_code

— «ВКонтакте»: vk.com/the_code_group

— Telegram: https://t.me/skillbox_media_code

— «Яндекс.Дзен»: zen.yandex.ru/id/61703c7dbf091a795da970c0

Стартовать в программировании вместе со Skillbox: skillbox.ru/code