Security Stream #8 (E5S2) — Антон Гаврилов — Что такое DevSecOps и зачем он нужен?

Что такое DevSecOps и зачем он нужен? Откуда берутся DevSecOps-специалисты и что они умеют? Обсуждаем эти и другие вопросы в новом выпуске подкаста Security Stream.

Наш гость – Антон Гаврилов, BDM по направлению DevSecOps компании «Инфосистемы Джет». Автор и ведущий подкаста – менеджер по развитию UserGate Иван Чернов.

Аудиоверсия на всех топовых платформах:
🎧 https://securitystream.mave.digital/ep-5

00:00 Начало
00:32 Что такое DevSecOps
02:39 Чем отличается DevOps от DevSecOps
04:51 На каком этапе нужно встраивать ИБшника в процесс разработки
07:15 Кому нужен DevSecOps? Определение понятий AppSec, SecOps, DevSecOps
13:14 Откуда берутся DevSecOps-специалисты и что они должны уметь
18:25 Уязвимости и баги с точки зрения разработчика
20:26 Кто приоретизирует backlog?
23:25 Должен ли безопасник выходить на уровень CISO? Кому должен подчиняться безопасник
27:30 Где учиться начинающим AppSec и DevSecOps-специалистам и нужно ли уметь программировать
31:52 Чему может научиться начинающий ИБшник у линуксового админа
33:10 Пора ли ИБ и ИТ объединяться?
34:17 DevSecOps в организации: как это выглядит
40:26 Аутсорс DevSecOps
49:02 Cоветы слушателям