Habr Weekly

Настраивать и контролировать процессы в IT-компании не проще, чем пилить код. Преуспеть в этом помогает DevOps, естественным продолжением которого в сфере информационной безопасности стал DevSecOps. О нём и поговорим. Вместе с нашими гостями мы рассмотрели Ивана-царевича как модель угрозы; обсудили, как быть на шаг впереди злоумышленников; как сложить слово «безопасность» из процессов, инструментов и знаний; какая главная цель DevSecOps, как перейти к нему от DevOps и с чего надо начиать внедрение и изучение этих практик. Мы взглянули на вопрос с двух сторон: реализации на практике и разработки инструментов. В этом нам помогли Алексей Бабенко, лидер команды тестирования безопасности приложений (Мир Plat.Form) и Алексей Жуков, руководитель направления по развитию продуктов обеспечения процесса безопасной разработки (Positive Technologies). 1:20 Объясняем концепцию DevSecOps на примере бессмертия Кощея 6:50 Безопасник — не враг: DevSecOps — глазами пользователя и производителей инструментов 13:50 «Ребята в ху