Скидки до 60% и 3 курса в подарок 0 дней 00 :00 :00 Выбрать курс
Код
#Подкаст

Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности

Подкаст «Люди и код», выпуск №42: Юрий Шабалин.

Иллюстрация: Polina Vari / Skillbox Media

Юрий Шабалин


Генеральный директор «Стингрей Технолоджиз», ведущий архитектор ГК Swordfish Security.


Содержание выпуска

  • В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код?
  • Что вообще такое безопасный код, какие у безопасности критерии.
  • Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.
  • Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.
  • Как обстоят дела с культурой безопасного кода в России и за рубежом.
  • Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.
  • Как сделать разработку безопасной.
  • Что такое центр безопасной разработки и как его выстроить.
  • Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.
  • Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.
  • Как подружить безопасников и разработку.
  • На какие этапы делится создание центра безопасной разработки.
  • Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.
  • Как итеративно улучшать центр безопасной разработки.
  • Кто должен отвечать за такой центр и какими качествами он должен обладать.
  • С чего начать создание центра.
  • Какие механики помогают вовлекать в проблемы безопасности всю компанию.

Полезные ссылки

Предложить тему, стать гостем подкаста, похвалить или поругать выпуск: code.media@skillbox.ru, t.me/tym83.

Слушать выпуск

Подписывайтесь на подкаст, чтобы не пропустить новые эпизоды.




Попробуйте бесплатно 4 топовых направления в IT

Переходите в Telegram и откройте доступ к бесплатным IT-курсам. Попробуйте себя в Python, Java, тестировании ПО, SQL и Excel. Определите, какое направление вам подходит, и получите подарки.

Пройти курс
4 бесплатных курса для старта в IT ➞
Переходите в Telegram и пройдите 4 курса по топовым направлениям IT. Определите, какая сфера вам ближе, и сделайте первый шаг к новой профессии.
Пройти курс→
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована