Безопасная разработка (DevSecOps)

Ведущая подкаста Анастасия Харыбина и приглашенный гость Илья Шмаков, BISO и DevSecOps TeamLead ПАО Росбанк, а также лидер и основатель сообщества FinDevSecOps для финтеха, обсудили распространение DevSecOps, его адаптацию и внедрение в процесс разработки в отечественных компаниях. Смотрите подкаст и вы узнаете: • Что драйвит внедрение DevSecOps и как посчитать его эффективность • MVP для запуска процессов безопасной разработки • Кто может стать DevSecOps и где готовят таких специалистов • Кто такие Security Champion и как их вырастить среди своих разработчиков • Какие перспективы развитие безопасной разработки в России Тайм-коды: 00:29 - Приветствие 00:56 - Представление гостя 02:10 - Новости 05:52 - Блок 1 - Кому и зачем нужна безопасная разработка 06:42 - В чем разница между безопасной разработкой и DevSecOps 09:17 - DevOps VS DevSecOps 11:45 - DevSecOps и AppSec – в чем принципиальная разница 13:40 - Кто должен инициировать внедрение DevSecOps 15:20 - Что драйвит внедрение DevSecOps 17:08 - Блок 2- Управление безопасной разработкой 17:24 - Как обосновать внедрение DevSecOps 21:50 - Как посчитать эффективность DevSecOps 24:55 - Что драйвит внедрение DevSecOps 26:59 - Time-to-market как один из драйверов 27:39 - Блок 3 – Процессы безопасной разработки 28:27 - MVP для запуска DevSecOps 30:56 - Безопасность среды разработки 31:30 – Взаимодействие между бизнес-подразделениями 34:20 - Как создать PayPlain 36:15 - Подход Shift Left 39:00 - Блок 4 – Люди...