Безопасная разработка (DevSecOps)

Ведущая подкаста Анастасия Харыбина и приглашенный гость Илья Шмаков, BISO и DevSecOps TeamLead ПАО Росбанк, а также лидер и основатель сообщества FinDevSecOps для финтеха, обсудили распространение DevSecOps, его адаптацию и внедрение в процесс разработки в отечественных компаниях.

Смотрите подкаст и вы узнаете:

• Что драйвит внедрение DevSecOps и как посчитать его эффективность
• MVP для запуска процессов безопасной разработки
• Кто может стать DevSecOps и где готовят таких специалистов
• Кто такие Security Champion и как их вырастить среди своих разработчиков
• Какие перспективы развитие безопасной разработки в России

Ассоциация Fin DevSecOps — https://findevsecops.tilda.ws
Обучающий курс Security Champion — https://inseca.tech/security-champion-training

Тайм-коды:

00:29 — Приветствие
00:56 — Представление гостя
02:10 — Новости
05:52 — Блок 1 — Кому и зачем нужна безопасная разработка
06:42 — В чем разница между безопасной разработкой и DevSecOps
09:17 — DevOps VS DevSecOps
11:45 — DevSecOps и AppSec – в чем принципиальная разница
13:40 — Кто должен инициировать внедрение DevSecOps
15:20 — Что драйвит внедрение DevSecOps
17:08 — Блок 2- Управление безопасной разработкой
17:24 — Как обосновать внедрение DevSecOps
21:50 — Как посчитать эффективность DevSecOps
24:55 — Что драйвит внедрение DevSecOps
26:59 — Time-to-market как один из драйверов
27:39 — Блок 3 – Процессы безопасной разработки
28:27 — MVP для запуска DevSecOps
30:56 — Безопасность среды разработки
31:30 – Взаимодействие между бизнес-подразделениями
34:20 — Как создать PayPlain
36:15 — Подход Shift Left
39:00 — Блок 4 – Люди в безопасной разработке
39:8 — Сколько DevSecOps
40:38 — Кто может стать DevSecOps
42:15 — Где учат на DevSecOps
42:50 — Готовят ли DevSecOps в МГТУ имени Баумана
45:30 – Кто такие Security Champion
48:50 — Как найти в своих разработчиках Security Champion
52:08 — Блок 5 – Развитие безопасной разработки
52:27 – Что сдерживает развитие безопасной разработки
55:35 – Пирамида Ленсиони
56:15 – Станет ли регуляторика драйвером
58:13 — Прогнозы по развитию рынка DevSecOps

Полезные ссылки:

• TG-канал AKTIV.CONSULTING – https://t.me/aktivcons
• Смотреть канал в VK-видео – https://clck.ru/3E2pD6
• Слушать выпуск на Podster – https://clck.ru/3E2emy

Компания «Актив»
Автор: Компания «Актив»
Компания «Актив» — крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации. Компания предлагает продукты и решения под брендом Рутокен для аутентификации, электронной подписи и обеспечения безопасности киберфизических систем, решения для лицензирования, защиты и управления продажами программных продуктов под брендом Guardant, оказывает услуги по консалтингу и аудиту в области информационной безопасности в рамках направления AKTIV.CONSULTING. На сегодняшний день подавляющее большинство российских государственных организаций и частных компаний используют решения и продукты Компании.
Комментарии: