RedBlue Notes Podcast
Мы рассказываем о кибератаках и методах защиты, делимся практическими советами и реальными историями из мира информационной безопасности. Хотите узнать, как защитить свои системы или понять мышление злоумышленников? Присоединяйтесь! Здесь найдётся полезное для всех — независимо от стороны баррикад. Читайте нас на: https://t.me/redbluenotes
RedBlue Notes Podcast
Dev vs Sec когда безопасность становится частью пайплайна
Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.
Безопасность давно вышла за пределы SOC и пентестов. Сегодня она всё глубже проникает в сам процесс разработки, туда, где код только появляется. Но где проходит граница между безопасником и инженером безопасной разработки? И правда ли, что DevSecOps это просто модное слово?
В этом выпуске мы поговорили со специалистом по безопасной разработке и разобрали, как безопасность встраивается в пайплайн создания продукта. Попытались понять, чем инженер DevSecOps отличается от классического безопасника и почему иногда их задачи могут казаться противоположными.