🤔 WHOA! Предоставляемая ценность канала
Салют,
Поразмыслил и посмотрел активность в канале за эти пару недель. Вот тут пост обо мне и о том, что я считаю особенным, в некотором роде, у себя в практике.
Этот канал я создал для того, что бы поделиться действующей практикой как AppSec Teamlead (без воды, без купюр) и важными особенностями работы, и их тонкостями.
Давай теперь с тобой посмотрим на канал так: по сути получаешь практику и вещи о которых практически не говорят, либо как то урезано, либо в большем стиле "посмотри доку".
Думаю будет классно для тебя, если я закреплю профитную часть по контенту, которому делюсь без маркетинговой шелухи и конечно с примерами: (буду править хештеги по мере дополнения контента)
- Как внедрять DevSecOps и AppSec Toolchain
#appsec - безопасность продукта
#devsecops - стратегия и построение процессов безопасной разработки
#pmi - проектное управление и человеческий ресурс
#roadmap - видение как стоит правильно строить из практики
#reco
#specialty - какие-то прикольные и не очень особенности
#course - практическое обучение
- Проблемы и особенности инструментов вендоров и open-source
#toolchain - практическая значимость и применимость
#reserch - исследование и описание
#sast - статический анализ
#dast - динамический анализ
#bca - анализ бинарного кода
#sca - анализ компонент/ зависимостей
#sbom - золотой образ компонент/ зависимостей
#containersecurity - безопасность контейнеров
#licenses - лицензионная политика
#secrets - управление секретами
- Практика и реально рабочие решения, не только соответствие регулятору формально
- Ошибки, которые стоили проектам серьезных проблем и как их не допускать
- Проведение хакатонов и соревнований по безопасной разработке
- Project/ Product Management и управление безопасной разработкой: как не пожечь бюджет и команду
#riskanalys - анализ рисков и то, с чем столкнулись и как решали
#vulnmanagement - управление уязвимости
#hackathon
#pmcases - нетривиальные и нетипичные кейсы
#techsolution - технические решения
#humanres - человеческий ресурс
- Регуляторка и ГОСТухи по безопасной разработке
#compliance
#gost
- Кулуарный инфобез — то, о чём не говорят в открытую, но все обсуждают в баре или на маленьких конф-коллах
#кулуарка
#lol - мемная среда
- Подкасты, конференции, статьи и собственное мнение — с первых рук, без купюр и теории
#term - определения
#podster
#paper
#meetup
#conf
С тобой мы смотрим на то, каким образом выстроить процессы, стратегию, управление ресурсами и обеспечивать безопасность продукта. Смотрим на косяки, профиты, блоки и сопротивления, а также как в итоге с этим работать, обойти, сделать реально рабочим.
В итоге: хочешь посмотреть нетривиально на AppSec и увидеть точку зрения, которая описывает крайне не типичные проблемы и их решения построенные на реальном опыте — ты в нужном месте.
Моя личка @geminishkv, ты всегда можешь написать для поболтать или что то предложить, да и не стесняйся 🙏
Caution
Вся информация в материалах данного профиля, а также материалов включенных (согласно применименым формулировкам действующего законодательства РФ), то есть любые текстовых, графических произведений, - рассматривается исключительно в ознакомительных целях.
Любое использование представленной информации посредством данного профиля и/или любых текстовых, графических произведений, на практике без получения предварительного согласования на использование, подпадает под действие действующего законодательства РФ.
Автор не несет ответственности за любой возможный вред, причиненный предоставлемыми материалами, как любыми текстовыми, графическими произведениями.
Любые текстовые, графические произведения, включая ссылки носят ознакомительный характер в цели поделиться знаниями в продуктовой безопасности.
#master #info