- Telegram: Канал | Чат
- Youtube: Ставьте колокольчик!
- Twitter: Фоловить тут
В этот раз у нас в гостях Анастасия @vixentael, которую обязательно надо фолловить в твиттере. А говорим о том, чем Виксен занимается много последнего времени — о безопасности:
- Виды безопасности
- Как попасть в разработку безопасности
- Про грустный опыт Паши в секьюрити на Андроиде
- Как подходить к секьюрити
- Про серебряные пули в секьюрити и про гайдлайны
- Про threat model
- Чеклисты NIST, OWASP и т.д.
- Про тестирование безопасности
- Про секьюрити аудит
- Про DevSecOps и почему надо сдвигать секьюрити влево
- Про прозрачные стены, Замятина и Эквилибриум
- Про то, как сделать секьюрити привлекательным
- Нужны ли сертификации (и сертификации)
- Пост-квантофая криптография!
Ссылки:
- Themis
- OWASP ASVS
- Automated security software testing
- Слайды про пост-квантовую криптографию
- Блогпост Cloudflare про пост-квантовую криптографию
- GDPR for Engineers
- Cryptography Dispatches: The Most Backdoor-Looking Bug I’ve Ever Seen
Упомянутые штуки: