Cyber Media #1 / Безопасная разработка: “Кактус“ или срочно внедряем / В гостях: Awillix и Ozon Tech

Безопасная разработка плотно обосновалась на форумах, посвященных разработке и кибербезопасности, но стала ли она «нормой жизни» для российского IT? Многие компании не спешат внедрять SSDLC-подход в свою работу в силу разных причин, от финансовых затрат до неготовности самих сотрудников работать в новых условиях. В то же время, риски информационной безопасности становятся все более высокими, и ошибки в ходе спринтов, на разных стадиях разработки продукта, могут повлечь за собой серьезный ущерб уже после запуска. Устранять ранее допущенные ошибки придется в стрессовых условиях, тратя на это больше сил и финансов. В новой серии подкаста Cyber Media эксперты рассказали о своем видении безопасной разработки, опыте работы в условиях «повышенной кибербезопасности», влиянии SSDLC на рабочие процессы IT-специалиста и роли специалиста по кибербезопасности в этом процессе. О том, как выглядит процесс внедрения безопасной разработки в компании, рассказали Анастасия Худоярова, DevSecOps-инженер из Awillix, и Владислав Вернер, backend-разработчик из Ozon Tech. Тайм-коды: 01:10 - «Первое знакомство с безопасной разработкой» 03:38 - «Что отличает безопасную разработку от «классики»?» 07:01 - «Переход к безопасной разработке: насколько сложнее становится жить?» 12:31 - «Что разработчики думают о своих безопасниках» 15:43 - «Нужно ли безопаснику налаживать неформальное общение со своими разработчиками?» 20:19 - «Что бывает с сервисом после правок специалиста по безопасной разработке?» 29:52 - «Разница между чистым и безопасным кодом» 35:36 - «Нужно ли трогать код, который и так работает?» 40:55 - «Откуда вообще берется небезопасный код?» 43:04 - «Открытый код с точки зрения SSDLC» 48:27 - «Логи и секреты в исходном коде: как часто встречаются» 52:43 - «Аудит исходного кода на разных этапах зрелости компании» 55:48 - «Уровень кибергигиены среди айтишников» 59:57 - «Психология на грани кибербезопасности и разработки» 1:03:41 - «В чем профит внедрения безопасной разработки для компании и ее IT-штата?» 1:10:33 - «Первая реакция сотрудников на внедрение SSDLC» 1:14:19 - «Станет ли когда-то безопасная разработка нормой жизни?» 1:17:13 - «Итоги» #cybermedia #кибербезопасность #SSDLC #IT #devsecops #backend #Awillix #ozon #cybersecurity #infosecurity