Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности
Гость: Юрий Шабалин — генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.
Трудится в кибербезе больше 10 лет, специализируется на внедрении практик безопасной разработки, построении процессов DevSecOps, аналитике и тестировании приложений. Имеет успешный практический опыт в создании единого процесса безопасной разработки с нуля, внедрения SSDL и тестировании на уязвимость мобильных банковских приложений («Сбербанк-Технологии», «Альфа-Банк»). Ведёт телеграм-канал Mobile AppSec World:
Содержание выпуска:
— В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код.
— Что вообще такое безопасный код, какие у безопасности критерии.
— Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.
— Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.
— Как обстоят дела с культурой безопасного кода в России и за рубежом.
— Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.
— Как сделать разработку безопасной.
— Что такое центр безопасной разработки и как его выстроить.
— Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.
— Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.
— Как подружить безопасников и разработку.
— На какие этапы делится создание центра безопасной разработки.
— Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.
— Как итеративно улучшать центр безопасной разработки.
— Кто должен отвечать за такой центр и какими качествами он должен обладать.
— С чего начать создание центра.
— Какие механики помогают вовлекать в проблемы безопасности всю компанию.
Полезные ссылки:
Телеграм-канал Юрия Mobile AppSec World
Фреймворки для безопасной разработки: OWASP SAMM ( — доступен только с VPN) и BSIMM ()
Конференции по безопасной разработке:
OffZone (), Positive Hack Days (), ZeroNights ()
Стартовать в программировании вместе со Skillbox:
Наш подкаст удобно слушать на популярных платформах:
Castbox:
«Яндекс.Музыка»:
Apple Podcasts:
Google Podcasts:
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
3 weeks ago 00:18:15 8
![[Black Nubik] 💎Прокачка Аккаунта Подписчику На 30000 Алмазов | ПРОКАЧКА АККАУНТА ФРИ ФАЕР | фри фаер | Free Fire](https://sun9-55.userapi.com/impg/ZVxjWqUGKrwv8_laHEd8VbOEPBwQn8mRK1TEqA/92enQZ0vOw4.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=3f4fcc2c85e39d32be8b9707f58eafab&c_uniq_tag=ElWE9lgbNtErQlxEWsxwtdHDcxHeP2bjJjhW0tnMRJI&type=video_thumb)
3 weeks ago 00:29:14 1
3 weeks ago 00:01:57 1
3 weeks ago 01:00:57 5
3 weeks ago 00:01:13 283
3 weeks ago 00:24:17 1.1K
3 weeks ago 00:22:43 6
3 weeks ago 01:21:50 279
3 weeks ago 00:10:19 1
3 weeks ago 00:12:27 1
![[ProTech] 10+ фишек бюджетного смартфона TECNO SPARK 20 Pro+](https://sun9-9.userapi.com/impg/OPQkhD8Zk89gSsOsqtZouysTaqnuRe6Sr_yg7A/SB1MNQW1KfE.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=8736f5555bf80c3a1ad6794d6fe505bc&c_uniq_tag=PYzIHUrN1toXEmTmyPzCZrW5fwsi8gHjXyx2mtQytzs&type=video_thumb)
3 weeks ago 00:46:02 4
3 weeks ago 00:00:27 3
3 weeks ago 00:01:08 1
3 weeks ago 00:57:50 1
3 weeks ago 00:38:38 240
3 weeks ago 00:14:09 14
![[Kazzka] STALKER 2 | ПОВЫШЕНИЕ FPS и ОПТИМИЗАЦИЯ | НАСТРОЙКА ГРАФИКИ в СТАЛКЕР 2 (третья часть)](https://sun9-68.userapi.com/impg/yJcMACJBhDwxhpMcVFlZUWhz5Edtkm1KKA5NZQ/7O85qHVCToQ.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=e3b7004693bf4a94836a22a0541a09f9&c_uniq_tag=ykZA6NEs8h9EkEr43evz92svFjVWrma3jZBvvru2vmg&type=video_thumb)
3 weeks ago 00:04:16 2.5K
3 weeks ago 00:06:56 9
3 weeks ago 00:00:09 43
3 weeks ago 00:19:35 64
3 weeks ago 00:00:20 1.9K
3 weeks ago 00:05:06 1.2K
3 weeks ago 00:10:29 8
3 weeks ago 00:09:31 1.2K
