Безопасность разработки - анализ кода, devsecops, sdlc и дружба с безопасником!
Безопасность разработки - анализ кода, devsecops, sdlc и дружба с безопасником ❗
🎫 Для аудита безопасности своего сайта или веб-приложения оставь заявку на сайте 👉 ✅
Можно было бы назвать это видео SDLC, secdevops, devsecops и много других страшных слов для безопасности разработки. А отрекламировать анализатор кода и сканер уязвимостей. Но мы не такие! 😃
Много компаний занимаются разработкой, но очень мало занимаются безопасной разработкой ПО. А проблема здесь в том, что даже при наличии современных инструментов разработки дыры в ПО (программном обеспечении) будут всегда 🤷♂️ Это уязвимости, которые регулярно публикуются в Интернет (см. ).
Анализ кода (точнее анализатор исходного кода) помогает выявлять “дыры“ в очередном релизе, а сканер уязвимостей (анализатор уязвимостей) позволяет закрыть узкие места уже в продакшене. 🕵
Применяемые подходы к разработке (SDLC) были дополнены концепцией “безопасная разработка“ , основная цель которой сделать неуязвимое приложение. Желание похвальное, но нереализуемое: либо деньги, либо время, либо лень, либо сговор, либо что-то еще будут этому препятствовать. 😬
Для внедрения безопасности в процесс разработки используют либо secdevops, либо devsecops подходы. По сути, это все ко концепцию безопасной разработки ПО, но отличие в том, как внедряются механизмы безопасности в процесс разработки.
Если просто, то при secdevops по всем требованиям безопасности мы проходим в процессе подготовки релиза, а при devsecops - в конце перед самим релизом. Вопрос в щепетильности подхода. Больший “параноик“ дает большую безопасность. Но кто думает о безопасности, когда горят сроки? 🤷♂️
У кого есть время и деньги на внедрение анализа кода и причем тут автомобиль, припаркованный открытой дверцей к столбу - в данном видео! ✌️
Важно также налаживать обмен информацией внутри компании между подразделением разработки (ИТ) и безопасности (ИБ). Тем более что когда разработка внедряет средства автоматизации (трекеры, тестовые среды,...) безопасникам важно это знать. Обмен информацией не только делаем безопасника счастливым, но и обеспечиваем безопасность всей компании, особенно если ведется безопасная разработка! 💪
Если ИТ не создает для ИБ проблемы, то они будут дружить 🤝 А ведь безопасность не только заботится об анализе кода и secdevops в sdlc, но и о безопасности разработки, а также компании в целом, то есть сохранении работы для разработчика из ИТ! ☝️
Что нужно чтобы сделать безопасника счастливым:
🔷 анализ кода
🔷 сканер уязвимостей
🔷 безопасность разработки (на всех этапах - помним про secdevops!)
🔷 обмен информацией между ИТ и ИБ ✌️
Другие выпуски, упомянутые в видео:
1️⃣ ИТ против ИБ : противостояние или сотрудничество. Разрушаем стереотипы [ИБ в душе] -
2️⃣ Где найти уязвимости - как найти уязвимости - поиск информации в интернете -
3️⃣ Как взломать сайт компании - какие бывают уязвимости сети, сайтов, приложений, Windows, mac... -
4️⃣ Защита сайта - взлом сайта вашей компании (хакер - как ломают сайт) - часть 2 -
⏩ Поделитесь видео “Безопасность разработки - анализ кода, devsecops, sdlc и дружба с безопасником “ с коллегами и друзьями - ⏪
🎫 Для аудита безопасности своего сайта или веб-приложения оставь заявку на сайте 👉 ✅ 🔍
_________________________________________________________________
💰 помочь каналу
💸
💸
_________________________________________________________________
Подписывайтесь на канал :
Смотрите последние видео тут -
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#разработка #devops #sdlc #безопасность #ибвдуше #ibvdushe #консалтинг #аудит #ИБ #защита #информация #анализкода #ДмитрийУшаков
5 views
685
192
2 months ago 01:09:24 1
Дилемма ИИ | Важнейший доклад о реальной угрозе ИИ | На русском языке
2 months ago 01:24:05 1
Темная сторона шахмат. Владимир Крамник о читерстве, деньгах и власти
2 months ago 01:10:53 1
НАДЕЖНЫЙ, КАК СВД! ОПЕРАЦИОННАЯ СИСТЕМА РЕАЛЬНОГО ВРЕМЕНИ “НЕЙТРИНО“
2 months ago 01:30:50 1
Первый рабочий боевой экзоскелет. Хамари Медоед-2.
2 months ago 00:55:49 1
Организация архитектуры высоконагруженных realtime-сервисов на примере онлайн игр — Илья Расторгуев
2 months ago 00:55:23 1
Отключили горячую воду, что делать? Водонагреватели! В гостях Михаил Сазонов Штибель Эльтрон Россия
2 months ago 01:35:06 5
Создаём инновационные дирижабли в России: новости инвестиционного проекта | ПРЯМОЙ ЭФИР
2 months ago 00:38:48 1
Свойства воды ПВВК и воздействие на организм. История создания ПВВК от разработчика Горшкова А.С.
2 months ago 00:47:12 1
С какого конца начинать безопасную разработку (DevOops 2022)
2 months ago 00:13:53 1
@Press_tsentrSM О создании следственных групп при МВД СССР с участием Прокуратуры СССР, КГБ СССР
2 months ago 00:06:42 1
Корпорация Fohow (Фохоу) 2024 год. Новое видео
2 months ago 00:36:11 1
Бокс. Принципы правильного спарринга. Энциклопедия бокса Джона Брауна.
2 months ago 00:01:05 1
Что такое EFFECTOR и в чём его польза для организма?☝ Объяснили на простом и понятном языке!
2 months ago 00:05:42 1
Враджана-пранаяма. Практика ходьбы и дыхание
2 months ago 00:44:59 1
ЦРУ против КГБ (hd) Совершенно Секретно
2 months ago 00:10:50 1
«Первая» сталь / День работника атомной промышленности / Разбойник обезврежен
2 months ago 00:00:00 1
Открываем чертежи | Satisfactory 1.0 #7
2 months ago 00:20:20 1
К чему призывает ЛУКАШЕНКО / важность ГОДА КАЧЕСТВА и ВОЕННАЯ безопасность / ПАТРИОТИЗМ сегодня
2 months ago 00:00:38 1
Что можешь сказать по поводу этой шины? #Континенталь #Эмоциональныйобзор #Зима2024 #Шины
2 months ago 00:28:18 1
Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApi
2 months ago 00:11:35 1
ОБЖ 10 класс урок №26 История создания Вооруженных сил России
2 months ago 01:55:34 1
БИОХАКИНГ, ПУТЬ К МОЛОДОСТИ И ПРОДУКТЫ VERUM GLOBAL - Андрей Игнаткин ()
2 months ago 00:02:56 1
Сенаторы Совета Федерации посетили Пензенский артиллерийский инженерный институт