0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p><a>#Подкаст</a></p>
1
<p><a>#Подкаст</a></p>
2
<ul><li>27 окт 2022</li>
2
<ul><li>27 окт 2022</li>
3
<li>0</li>
3
<li>0</li>
4
</ul><h2>Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности</h2>
4
</ul><h2>Безопасный код: что это такое и как вовлечь разработчиков в решение проблем безопасности</h2>
5
<p>Подкаст "Люди и код", выпуск №42: Юрий Шабалин.</p>
5
<p>Подкаст "Люди и код", выпуск №42: Юрий Шабалин.</p>
6
<p>Иллюстрация: Polina Vari / Skillbox Media</p>
6
<p>Иллюстрация: Polina Vari / Skillbox Media</p>
7
<p>Фанат Free Software Foundation, использует Linux и недолюбливает Windows. Пишет истории про кодинг и программы на Python. Влюблён в Lisp, но пока что не умеет на нём программировать.</p>
7
<p>Фанат Free Software Foundation, использует Linux и недолюбливает Windows. Пишет истории про кодинг и программы на Python. Влюблён в Lisp, но пока что не умеет на нём программировать.</p>
8
<ul><li>В чём проблема разработчиков с безопасностью - разве они по умолчанию не должны писать безопасный код?</li>
8
<ul><li>В чём проблема разработчиков с безопасностью - разве они по умолчанию не должны писать безопасный код?</li>
9
<li>Что вообще такое безопасный код, какие у безопасности критерии.</li>
9
<li>Что вообще такое безопасный код, какие у безопасности критерии.</li>
10
<li>Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.</li>
10
<li>Как понять, что в проекте есть проблемы с безопасностью кода и приложения, если приложение никогда не ломали.</li>
11
<li>Насколько это выгодно и финансово оправданно - писать безопасный код на стадии MVP или другой ранней стадии развития проекта.</li>
11
<li>Насколько это выгодно и финансово оправданно - писать безопасный код на стадии MVP или другой ранней стадии развития проекта.</li>
12
<li>Как обстоят дела с культурой безопасного кода в России и за рубежом.</li>
12
<li>Как обстоят дела с культурой безопасного кода в России и за рубежом.</li>
13
<li>Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.</li>
13
<li>Какие проблемы с безопасностью бывают в проектах, чем они грозят компании или команде.</li>
14
<li>Как сделать разработку безопасной.</li>
14
<li>Как сделать разработку безопасной.</li>
15
<li>Что такое центр безопасной разработки и как его выстроить.</li>
15
<li>Что такое центр безопасной разработки и как его выстроить.</li>
16
<li>Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.</li>
16
<li>Как вовлечь разработчиков в решение вопросов безопасности и не вызвать недовольства или оттока кадров.</li>
17
<li>Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.</li>
17
<li>Чего разработчики не знают о безопасности и что им стоило бы узнать. Какие ошибки в этой области они чаще всего совершают.</li>
18
<li>Как подружить безопасников и разработку.</li>
18
<li>Как подружить безопасников и разработку.</li>
19
<li>На какие этапы делится создание центра безопасной разработки.</li>
19
<li>На какие этапы делится создание центра безопасной разработки.</li>
20
<li>Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.</li>
20
<li>Какие ошибки можно совершить на каждом из этапов создания центра, какие сложности приходится преодолевать.</li>
21
<li>Как итеративно улучшать центр безопасной разработки.</li>
21
<li>Как итеративно улучшать центр безопасной разработки.</li>
22
<li>Кто должен отвечать за такой центр и какими качествами он должен обладать.</li>
22
<li>Кто должен отвечать за такой центр и какими качествами он должен обладать.</li>
23
<li>С чего начать создание центра.</li>
23
<li>С чего начать создание центра.</li>
24
<li>Какие механики помогают вовлекать в проблемы безопасности всю компанию.</li>
24
<li>Какие механики помогают вовлекать в проблемы безопасности всю компанию.</li>
25
</ul><ul><li>Телеграм-канал Юрия<a>Mobile AppSec World</a></li>
25
</ul><ul><li>Телеграм-канал Юрия<a>Mobile AppSec World</a></li>
26
<li>Фреймворки для безопасной разработки:<a>OWASP SAMM</a>(доступен только с VPN) и <a>BSIMM</a></li>
26
<li>Фреймворки для безопасной разработки:<a>OWASP SAMM</a>(доступен только с VPN) и <a>BSIMM</a></li>
27
<li>Конференции по безопасной разработке:<a>OffZone</a>,<a>Positive Hack Days</a>,<a>ZeroNights</a></li>
27
<li>Конференции по безопасной разработке:<a>OffZone</a>,<a>Positive Hack Days</a>,<a>ZeroNights</a></li>
28
</ul><ul><li><a>mave</a></li>
28
</ul><ul><li><a>mave</a></li>
29
<li><a>"Яндекс.Музыка"</a></li>
29
<li><a>"Яндекс.Музыка"</a></li>
30
<li><a>Apple Podcasts</a></li>
30
<li><a>Apple Podcasts</a></li>
31
<li><a>Castbox</a></li>
31
<li><a>Castbox</a></li>
32
</ul><ul><li><a>"ВКонтакте"</a></li>
32
</ul><ul><li><a>"ВКонтакте"</a></li>
33
<li><a>YouTube</a></li>
33
<li><a>YouTube</a></li>
34
<li><a>Google Podcasts</a></li>
34
<li><a>Google Podcasts</a></li>
35
</ul><a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
35
</ul><a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>