Безопасность программного обеспечения. Евгений Царев и Федор Музалевский

В десятом выпуске подкаста «Утечка» Евгений Царев, управляющий RTM Group, и Федор Музалевский, директор технического департамента, обсуждают применимость стандартов безопасной разработки программного обеспечения и тенденции развития этого направления. Ваш код неуязвим или это лишь иллюзия безопасности? Эксперты утверждают, а мы подтверждаем: средняя стоимость обнаружения и исправления уязвимости в 10 раз меньше на этапе написания кода, чем её оперативный фикс на этапе тестирования. А что если недостаток был обнаружен уже после релиза, при эксплуатации? Цена такой ошибки будет космической как для пользователя, так и для разработчика. Успейте заказать аудит кода со скидкой 30% до 1 июля — Наши проекты: Сайт заверения переписки Платформа для автоматического создания пакеты документов по категорирования КИИ, ПДН и повышению осведомленности Сайт RTM Group — услуги в сферах кибербезопасности, IT и права Вопросы можно писать сюда info@ Больше новостей в ТГ канале 00:00 Что ожидает в этом выпуске 01:00 Отличия безопасного и небезопасного ПО 03:19 Как ПО становится небезопасным? 05:22 Разработка безопасного ПО 11:15 Как сильно безопасная разработка ПО повышает его стоимость? 13:37 Поможет ли регулирование со стороны государства? 18:30 Как безопасность ПО влияет на утечки? 19:46 Доступность ПО 22:34 Востребованность безопасной разработки ПО в секторах 24:08 Основные проблемы безопасности ПО 26:30 Для кого важна безопасная разработка ПО? 28:03 Как внедрить принципы безопасной разработки? 30:03 В чем преимущества безопасной разработки? 36:40 Квалификация в вопросе безопасной разработки ПО 38:34 Рекомендации по обеспечению безопасности ПО 41:55 Bug Bounty 42:39 Разработчики ориентированы на безопасность? 44:05 ОУД4 и подходы к безопасной разработке 46:05 Безопасность финансовой отрасли в настоящий момент 47:07 Самые распространенные проблемы в приложениях 48:11 Тенденции