EPISODE · Apr 17, 2025 · 54 MIN
«Нормально делай – нормально будет»| Безопасная разработка| Должны ли разработчики разбираться в ИБ
from КиберДуршлаг
В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили: • Что такое secure by design и с чего начать путь к безопасной разработке • Как связаны AppSec-инструменты и vulnerability management • Как внедрение ML изменило работу специалистов по безопасной разработке • Должны ли разработчики разбираться в кибербезе Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ Таймкоды: 0:34 – Что такое secure by design 2:18 – В чем его отличие от AppSec 4:52 – Методология secure by design — это серебряная пуля 7:46 – Какими классами продуктов занимается Алексей Астахов 9:20 – Кому нужны инструменты AppSec 14:53 – Как связаны vulnerability management, AppSec и безопасная разработка 19:13 – От каких атак защищает secure by design 21:51 – «Джентельменский набор» для безопасности 25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей 27:56 – Как изменилась работа в связи с распространением ML 32:25 – Сможет ли ML оценивать безопасность приложений 38:04 – Как выстроить процесс безопасной разработки 46:17 – Как QA живет вместе с security by design 50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков 54:27 – Подарок гостю
What this episode covers
В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили: • Что такое secure by design и с чего начать путь к безопасной разработке • Как связаны AppSec-инструменты и vulnerability management • Как внедрение ML изменило работу специалистов по безопасной разработке • Должны ли разработчики разбираться в кибербезе Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/ Таймкоды: 0:34 – Что такое secure by design 2:18 – В чем его отличие от AppSec 4:52 – Методология secure by design — это серебряная пуля 7:46 – Какими классами продуктов занимается Алексей Астахов 9:20 – Кому нужны инструменты AppSec 14:53 – Как связаны vulnerability management, AppSec и безопасная разработка 19:13 – От каких атак защищает secure by design 21:51 – «Джентельменский набор» для безопасности 25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей 27:56 – Как изменилась работа в связи с распространением ML 32:25 – Сможет ли ML оценивать безопасность приложений 38:04 – Как выстроить процесс безопасной разработки 46:17 – Как QA живет вместе с security by design 50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков 54:27 – Подарок гостю
NOW PLAYING
«Нормально делай – нормально будет»| Безопасная разработка| Должны ли разработчики разбираться в ИБ
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.