Код
#Подкаст

DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт

Подкаст «Люди и код», выпуск № 86: Антон Башарин.

Иллюстрация: Polina Vari / Skillbox Media

Антон Сёмин
Антон Сёмин
Пишет об истории IT, разработке и советской кибернетике. Знает Python, JavaScript и немного C++, но предпочитает писать на русском.

У нашего подкаста появился отдельный телеграм-канал. Подписывайтесь, чтобы не пропустить новые выпуски, голосовать за новые темы, предлагать гостей и присылать свои вопросы для следующих выпусков.

Антон Башарин

Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.

Общий опыт работы в IT — более 20 лет. Прошёл суровую школу от рядового разработчика до системного архитектора и руководителя команды разработки в Luxoft и EPAM Systems, участвовал в проектах для Boeing, Сбербанка и «Альфа-банка».

Содержание выпуска

  • Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
  • Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
  • Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
  • Яркие примеры атак на цепочки поставок ПО.
  • Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift left.
  • Как выглядит работа DevSecOps-специалистов.
  • Что такое software composition analysis и как он осуществляется.
  • Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
  • Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
  • Метрики и бенчмарки в DevSecOps.

Полезные ссылки

Предложить тему, стать гостем подкаста, похвалить или поругать выпуск: code.media@skillbox.ru, t.me/tym83.

Слушать выпуск

Наш подкаст удобно слушать на популярных платформах:

Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!

Больше интересного про код — в нашем телеграм-канале.  Подписывайтесь!


Курс

Профессия DevOps-инженер

Вы научитесь администрировать Linux, настраивать веб-серверы и освоите методологию DevOps: будете автоматизировать разработку сложных IT-продуктов. Получите поддержку от Центра карьеры и через 7 месяцев устроитесь Junior-специалистом.

Курс подойдёт вам, даже если вы никогда не занимались системным администрированием или программированием.

Узнать про курс

Профессии с трудоустройством

Смотреть все
Онлайн-школа для детей Skillbox Kids
Учим детей программированию, созданию игр, сайтов и дизайну. Первое занятие бесплатно! Подробности — по клику. Узнать больше

Новости

«Яндекс» представил языковую модель YandexGPT 3 Pro 28 мар 2024
Эксперты: предоставлять Telegram свой номер телефона в обмен на подписку опасно 27 мар 2024
Первый человек с чипом Neuralink научился играть силой мысли в компьютерные игры 26 мар 2024
Это интересно Это интересно
Что сдавать при поступлении на программиста: экзамены для будущих айтишников
«Роса» и «Р-Фон»: правда о российских смартфонах и операционных системах
Что такое QA-тестирование и как оно устроено
Основные команды для работы с Git и GitHub
Нейросеть Suno AI: пишем хиты в пару кликов
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована