Код
#Подкаст

DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт

Подкаст «Люди и код», выпуск № 86: Антон Башарин.

Иллюстрация: Polina Vari / Skillbox Media

Антон Сёмин
Антон Сёмин
Пишет об истории IT, разработке и советской кибернетике. Знает Python, JavaScript и немного C++, но предпочитает писать на русском.

У нашего подкаста появился отдельный телеграм-канал. Подписывайтесь, чтобы не пропустить новые выпуски, голосовать за новые темы, предлагать гостей и присылать свои вопросы для следующих выпусков.

Антон Башарин

Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.

Общий опыт работы в IT — более 20 лет. Прошёл суровую школу от рядового разработчика до системного архитектора и руководителя команды разработки в Luxoft и EPAM Systems, участвовал в проектах для Boeing, Сбербанка и «Альфа-банка».

Содержание выпуска

  • Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
  • Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
  • Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
  • Яркие примеры атак на цепочки поставок ПО.
  • Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift left.
  • Как выглядит работа DevSecOps-специалистов.
  • Что такое software composition analysis и как он осуществляется.
  • Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
  • Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
  • Метрики и бенчмарки в DevSecOps.

Полезные ссылки

Предложить тему, стать гостем подкаста, похвалить или поругать выпуск: code.media@skillbox.ru, t.me/tym83.

Слушать выпуск

Наш подкаст удобно слушать на популярных платформах:

Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!

Больше интересного про код — в нашем телеграм-канале.  Подписывайтесь!


Курс

Профессия DevOps-инженер

Вы научитесь администрировать Linux, настраивать веб-серверы и освоите методологию DevOps: будете автоматизировать разработку сложных IT-продуктов. Получите поддержку от Центра карьеры и через 7 месяцев устроитесь Junior-специалистом.

Курс подойдёт вам, даже если вы никогда не занимались системным администрированием или программированием.

Узнать про курс

Изучайте IT на практике — бесплатно

Курсы за 2990 0 р.

Я не знаю, с чего начать
Научитесь: Профессия DevOps-инженер Узнать больше

Новости

Роскомнадзор полностью запретил распространять информацию о VPN для обхода блокировок 22 ноя 2024
Huawei разработала гибридный ленточный SSD-накопитель 22 ноя 2024
Google выпустил ИИ-модель для студентов и школьников LearnLM 1.5 Pro 20 ноя 2024
Это интересно Это интересно
Что такое торрент, как он работает и можно ли им пользоваться
Рабочее место айтишника: Валерий Линьков
Улыбнитесь, вас снимает ИИ: что такое «умная видеоаналитика» и как её применяют в бизнесе
Нейросеть HeyGen: для чего нужна и как ей пользоваться
Как построить безопасную систему для IT-проекта: лайфхаки от белого хакера
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована