Безопасная разработка: почему инструменты не работают / DevSecOps, стандарты

Безопасная разработка: почему инструменты не работают — DevSecOps, стандарты и контейнерная безопасность Инструменты куплены. Сканеры работают. Отчёты сданы. А безопаснее не стало. Знакомо? В этом выпуске разбираем главный парадокс безопасной разработки: почему рынок завален инструментами, а результаты — всё те же. Ведущий: Илья Шабанов, генеральный директор AM Медиа Гости: Алексей Крылов, компания «Флант» (Deckhouse Kubernetes Platform, безопасность), Светлана Газизова, компания Positive Technologies (DevSecOps) О чём этот выпуск: — почему безопасность до сих пор работает как «хлыст», а не как культура; — что не так с инструментами, которые покупают «для галочки»; — как ГОСТы помогают (или мешают) реальной защите; — где в контейнерах и Kubernetes чаще всего дырявят; — почему DevSecOps — это не про технологии, а про людей и зрелость команды. Для инженеров, тимлидов, ИБ-специалистов и всех, кто устал от формальных отписок. ⸻ ТАЙМ-КОДЫ 00:00 Инструменты есть — результата нет: главная боль 00:05:36 DevSecOps: от хайпа до реальных угроз 00:07:29 Почему сканеры не делают безопаснее 00:13:00 Бумажная безопасность vs реальная 00:20:12 Исследование State of DevOps 2025 00:30:14 Платформизация: тренд или спасение 00:41:32 Контейнерная безопасность: где дыры 00:54:34 Kubernetes: как защищать по-настоящему 01:12:07 Будущее: ИИ, LLM-Firewall, поведенка 01:20:28 Итоги: безопасность как зрелость По вопросам рекламы: