Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз . Ведущие подкаста — Павел Попов, лидер практики продуктов по управлению уязвимостями, и Михаил Козлов, руководитель продукта MaxPatrol VM.
All content for КиберДуршлаг is the property of Positive Technologies and is served directly from their servers
with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.
Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз . Ведущие подкаста — Павел Попов, лидер практики продуктов по управлению уязвимостями, и Михаил Козлов, руководитель продукта MaxPatrol VM.
«Нормально делай – нормально будет»| Безопасная разработка| Должны ли разработчики разбираться в ИБ
КиберДуршлаг
54 minutes
7 months ago
«Нормально делай – нормально будет»| Безопасная разработка| Должны ли разработчики разбираться в ИБ
В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили: • Что такое secure by design и с чего начать путь к безопасной разработке
• Как связаны AppSec-инструменты и vulnerability management
• Как внедрение ML изменило работу специалистов по безопасной разработке
• Должны ли разработчики разбираться в кибербезе
Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies
Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/
Таймкоды:
0:34 – Что такое secure by design
2:18 – В чем его отличие от AppSec
4:52 – Методология secure by design — это серебряная пуля
7:46 – Какими классами продуктов занимается Алексей Астахов
9:20 – Кому нужны инструменты AppSec
14:53 – Как связаны vulnerability management, AppSec и безопасная разработка
19:13 – От каких атак защищает secure by design
21:51 – «Джентельменский набор» для безопасности
25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей
27:56 – Как изменилась работа в связи с распространением ML
32:25 – Сможет ли ML оценивать безопасность приложений
38:04 – Как выстроить процесс безопасной разработки
46:17 – Как QA живет вместе с security by design
50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков
54:27 – Подарок гостю
КиберДуршлаг
Подкаст Positive Technologies про управление уязвимостями и результативную безопасность. Вместе с приглашенными спикерами обсуждаем, как защитить свою инфраструктуру от хакеров и не быть дуршлагом в мире киберугроз . Ведущие подкаста — Павел Попов, лидер практики продуктов по управлению уязвимостями, и Михаил Козлов, руководитель продукта MaxPatrol VM.
