Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности

28.10.2022 | Новости

Подкаст «Люди и код», выпуск №42: Юрий Шабалин Генеральный директор «Стингрей Технолоджис»

Содержание выпуска

  • В чём проблема разработчиков с безопасностью — разве они по умолчанию не должны писать безопасный код?
  • Что вообще такое безопасный код, какие у безопасности критерии.
  • Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.
  • Насколько это выгодно и финансово оправданно — писать безопасный код на стадии MVP или другой ранней стадии развития проекта.
  • Как обстоят дела с культурой безопасного кода в России и за рубежом.
  • Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.
  • Как сделать разработку безопасной.
  • Что такое центр безопасной разработки и как его выстроить.
  • Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.
  • Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.
  • Как подружить безопасников и разработку.
  • На какие этапы делится создание центра безопасной разработки.
  • Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.
  • Как итеративно улучшать центр безопасной разработки.
  • Кто должен отвечать за такой центр и какими качествами он должен обладать.
  • С чего начать создание центра.
  • Какие механики помогают вовлекать в проблемы безопасности всю компанию.

Полезные ссылки

 

Подкаст: Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности / Skillbox Media

Подпишитесь на telegram канал
Платформа Стингрей стала финалистом программы для передовых решений в области кибербезопасности

Платформа Стингрей стала финалистом программы для передовых решений в области кибербезопасности

Стингрей, платформа автоматизированного анализа защищенности мобильных приложений, вышла в финал программы «Сколково» и «РТК-Солар» «DeepTech Cybersecurity: передовые...

Эксперт Стингрей Технолоджиз расскажет про анализ безопасности мобильных приложений на конференции SQA DAYS

Эксперт Стингрей Технолоджиз расскажет про анализ безопасности мобильных приложений на конференции SQA DAYS

Инженер по безопасности мобильных приложений Стингрей Технолоджиз Никита Пинаев выступит на международной конференции SQA DAYS. Эксперт представит доклад «Добавляем...