В новом выпуске «Беседы о безопасности цифрового будущего» Михаил Смирнов, ведущий подкаста и главный редактор BISA, говорит с Даниилом Кориненко, руководителем продуктов по безопасной разработке в Start X.
Даниил рассказывает, как сделать обучение безопасной разработке эффективным и делится новым подходом с фокусом на практику и адаптацию под задачи команды. Главный принцип — не только давать теорию, но и тренировать навыки работы с уязвимостями через реальные кейсы и CTF-соревнования. Это помогает выстроить взаимодействие между ИБ и разработкой, чтобы вместе выпускать качественный и безопасный продукт.
Смотрите выпуск и делитесь комментариями в сообществе.
Вопросы:00:47 — Что такое безопасная разработка01:38 — Почему привычный подход к безопасной разработке не гарантирует безопасность кода05:57 — Три составляющих эффективного обучения разработчиков
07:50 — CTF: Как мотивировать команду разработки учиться12:42 — Как должен выглядеть CTF для разработчиков14:50 — Как такой подход к обучению упрощает работу командам ИБ, разработки и влияет на бизнес18:13 — Почему качественный продукт равно безопасный продукт
Официальный сайт Ассоциации BISA.
Официальный сайт Start X.
Реклама. АО «ИнфоВотч», ИНН: 7713515534 , Erid: 2SDnjcFvfjb