🎧 DevSecOps без фильтров: подкаст по безопасной разработке ПО

Новая рубрика без фильтров, прикрас и только по делу,

Самое приятное, там обсуждается кулуарный ИБ и реальные комфортные разговоры о том, как строить безопасную разработку и не утонуть в бюрократии.

Буду периодически закидывать highlites, которые позволяет получать интересную и полезную выжимку.

Ранее с Aktiv.Consulting @aktivcons мы провели классную беседу, которая вскрыла острые вопросы рынка про то как взаимодействовать ИБ и командам разработки, как не "влетать с двух ног" и почему важна безопасная разработки. Отдельно красочно описали каким образом стоит считать ущерб инцидента. Примеры разбирали на базе Банковской отрасли.

В первом подкасте мы разобрали

- Зачем DevSecOps бизнесу, а не только ИБ-специалистам

- Какой минимальный набор практик нужен, чтобы стартовать

- как измерять пользу от внедрения и что делать с «провальными» метриками

- Кто такие Security Champions и как они спасают команды от ошибок в части ИБ

- Какие тренды и перспективы есть у безопасной разработки в России

Отмечу важное

Именно этот выпуск до сих пор актуален — он как навигатор для тех, кто задумывается о DevSecOps или хочет вытащить свой процесс на новый уровень.

Смотри и слушай:

▶️VK Видео

▶️Rutube

🎼Podster

🎼Yandex Музыка

В этой рубрике я буду разбирать самые спорные и практичные моменты: короткие видео, дополнительные кейсы, конкретные инструменты. Чтобы у вас была не просто теория, а рабочие ответы «как это сделать у себя».

А дальше будет только интереснее. Следите за DevSecOps без фильтров — всё самое полезное о безопасной разработке будет здесь.

#подкаст #кулуарка #devsecops #appsec #pmcases #roadmap #riskanalys #vulnmanagement #humanres #compliance #gost