Выпуск 27. vixentael и security

В этот раз у нас в гостях Анастасия @vixentael, которую обязательно надо фолловить в твиттере. А говорим о том, чем Виксен занимается много последнего времени — о безопасности:

  • Виды безопасности
  • Как попасть в разработку безопасности
  • Про грустный опыт Паши в секьюрити на Андроиде
  • Как подходить к секьюрити
  • Про серебряные пули в секьюрити и про гайдлайны
  • Про threat model
  • Чеклисты NIST, OWASP и т.д.
  • Про тестирование безопасности
  • Про секьюрити аудит
  • Про DevSecOps и почему надо сдвигать секьюрити влево
  • Про прозрачные стены, Замятина и Эквилибриум
  • Про то, как сделать секьюрити привлекательным
  • Нужны ли сертификации (и сертификации)
  • Пост-квантофая криптография!

Ссылки:


Упомянутые штуки:

Оставьте комментарий

Добавить комментарий