Новый подход в ИБ: Эффективные методы обучения разработчиков

Как сделать обучение безопасной разработке эффективным? Разбираем новый подход, где ключевую роль играет персонализация и практика. Важно учить разработчиков не только теории, но и навыкам работы с уязвимостями через реальные кейсы и CTF-соревнования. Такой метод помогает выстроить коммуникацию между ИБ-специалистами и командами разработки, повышая качество и защищенность продукта.

В новом выпуске «Беседы о безопасности цифрового будущего» Михаил Смирнов, ведущий подкаста и главный редактор BISA, говорит с Даниилом Кориненко, руководителем продуктов по безопасной разработке в Start X.
Даниил рассказывает, как сделать обучение безопасной разработке эффективным и делится новым подходом с фокусом на практику и адаптацию под задачи команды. Главный принцип — не только давать теорию, но и тренировать навыки работы с уязвимостями через реальные кейсы и CTF-соревнования. Это помогает выстроить взаимодействие между ИБ и разработкой, чтобы вместе выпускать качественный и безопасный продукт.

Таймкоды:

00:47 — Что такое безопасная разработка
01:38 — Почему привычный подход к безопасной разработке не гарантирует безопасность кода
05:57 — Три составляющих эффективного обучения разработчиков
07:50 — CTF: Как мотивировать команду разработки учиться
12:42 — Как должен выглядеть CTF для разработчиков
14:50 — Как такой подход к обучению упрощает работу командам ИБ, разработки и влияет на бизнес
18:13 — Почему качественный продукт равно безопасный продукт