Security Stream #8 (E5S2) - Антон Гаврилов - Что такое DevSecOps и зачем он нужен?

Что такое DevSecOps и зачем он нужен? Откуда берутся DevSecOps-специалисты и что они умеют? Обсуждаем эти и другие вопросы в новом выпуске подкаста Security Stream. Наш гость – Антон Гаврилов, BDM по направлению DevSecOps компании «Инфосистемы Джет». Автор и ведущий подкаста – менеджер по развитию UserGate Иван Чернов. Аудиоверсия на всех топовых платформах: 🎧 00:00 Начало 00:32 Что такое DevSecOps 02:39 Чем отличается DevOps от DevSecOps 04:51 На каком этапе нужно встраивать ИБшника в процесс разработки 07:15 Кому нужен DevSecOps? Определение понятий AppSec, SecOps, DevSecOps 13:14 Откуда берутся DevSecOps-специалисты и что они должны уметь 18:25 Уязвимости и баги с точки зрения разработчика 20:26 Кто приоретизирует backlog? 23:25 Должен ли безопасник выходить на уровень CISO? Кому должен подчиняться безопасник 27:30 Где учиться начинающим AppSec и DevSecOps-специалистам и нужно ли уметь программировать 31:52 Чему может научиться начинающий ИБшник у линуксового админа 33:10 Пора ли ИБ и ИТ объединяться? 34:17 DevSecOps в организации: как это выглядит 40:26 Аутсорс DevSecOps 49:02 Cоветы слушателям Телеграм-канал Группа ВКонтакте По вопросам сотрудничества и рекламы pr@ #информационнаябезопасность #devsecops #devops #подкаст