«Нормально делай – нормально будет»| Безопасная разработка| Должны ли разработчики разбираться в ИБ

В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies. Что обсудили:

• Что такое secure by design и с чего начать путь к безопасной разработке

• Как связаны AppSec-инструменты и vulnerability management

• Как внедрение ML изменило работу специалистов по безопасной разработке

• Должны ли разработчики разбираться в кибербезе

Подписывайтесь на телеграм-канал Позитива, чтобы быть в курсе всех новостей мира кибербеза: https://t.me/Positive_Technologies

Научитесь управлять уязвимостями на онлайн-практикуме: https://vm.edu.ptsecurity.com/

Таймкоды:

0:34 – Что такое secure by design

2:18 – В чем его отличие от AppSec

4:52 – Методология secure by design — это серебряная пуля

7:46 – Какими классами продуктов занимается Алексей Астахов

9:20 – Кому нужны инструменты AppSec

14:53 – Как связаны vulnerability management, AppSec и безопасная разработка

19:13 – От каких атак защищает secure by design

21:51 – «Джентельменский набор» для безопасности

25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей

27:56 – Как изменилась работа в связи с распространением ML

32:25 – Сможет ли ML оценивать безопасность приложений

38:04 – Как выстроить процесс безопасной разработки

46:17 – Как QA живет вместе с security by design

50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков

54:27 – Подарок гостю