Нормально делай — нормально будет / Безопасная разработка / Должны ли разработчики разбираться в ИБ

В этом выпуске подкаста «КиберДуршлаг» ведущие Михаил Козлов и Павел Попов разговаривают с Алексеем Астаховым, директором по продуктам для application security в Positive Technologies.

Что обсудили:

• Что такое secure by design и с чего начать путь к безопасной разработке
• Как связаны AppSec-инструменты и vulnerability management
• Как внедрение ML изменило работу специалистов по безопасной разработке
• Должны ли разработчики разбираться в кибербезе

Таймкоды:

00:00 – Начало
00:34 – Что такое secure by design
02:18 – В чем его отличие от AppSec
04:52 – Методология secure by design — это серебряная пуля
07:46 – Какими классами продуктов занимается Алексей Астахов
09:20 – Кому нужны инструменты AppSec
14:53 – Как связаны vulnerability management, AppSec и безопасная разработка
19:13 – От каких атак защищает secure by design
21:51 – «Джентельменский набор» для безопасности
25:37 – Есть ли разница в уязвимостях кода в РФ и заграницей
27:56 – Как изменилась работа в связи с распространением ML
32:25 – Сможет ли ML оценивать безопасность приложений
38:04 – Как выстроить процесс безопасной разработки
46:17 – Как QA живет вместе с security by design
50:11 – Будут ли знания по кибербезопасности обязательными для разработчиков
54:27 – Подарок гостю