Security Stream #8 (E5S2) - Антон Гаврилов - Что такое DevSecOps и зачем он нужен?
Что такое DevSecOps и зачем он нужен? Откуда берутся DevSecOps-специалисты и что они умеют? Обсуждаем эти и другие вопросы в новом выпуске подкаста Security Stream.
Наш гость – Антон Гаврилов, BDM по направлению DevSecOps компании «Инфосистемы Джет». Автор и ведущий подкаста – менеджер по развитию UserGate Иван Чернов.
Аудиоверсия на всех топовых платформах:
🎧
00:00 Начало
00:32 Что такое DevSecOps
02:39 Чем отличается DevOps от DevSecOps
04:51 На каком этапе нужно встраивать ИБшника в процесс разработки
07:15 Кому нужен DevSecOps? Определение понятий AppSec, SecOps, DevSecOps
13:14 Откуда берутся DevSecOps-специалисты и что они должны уметь
18:25 Уязвимости и баги с точки зрения разработчика
20:26 Кто приоретизирует backlog?
23:25 Должен ли безопасник выходить на уровень CISO? Кому должен подчиняться безопасник
27:30 Где учиться начинающим AppSec и DevSecOps-специалистам и нужно ли уметь программировать
31:52 Чему может научиться начинающий ИБшник у линуксового админа
33:10 Пора ли ИБ и ИТ объединяться?
34:17 DevSecOps в организации: как это выглядит
40:26 Аутсорс DevSecOps
49:02 Cоветы слушателям
Телеграм-канал
Группа ВКонтакте
По вопросам сотрудничества и рекламы pr@
#информационнаябезопасность #devsecops #devops #подкаст