Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Contenuto fornito da Skillbox Media Code. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Skillbox Media Code o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
Simile a Люди и код
Подкаст о поиске любимого дела. О смелости, которая для этого требуется, о страхах и сомнениях на этом пути. 5-й сезон — о локальных предпринимателях. Его мы делаем вместе со студией Либо/Либо и маркетплейсом локальных брендов Flowwow. Обратная связь etoneprostopodcast@gmail.com Tg @ksenia_is_out
…
continue reading
Если вы искали подкаст с короткими и полезными выпусками для вашей карьеры, то приостановите свои поиски. Вы его нашли. Мы рассказываем про карьеру, работу и бизнес. Если вас напрягают супер-длинные выпуски, то у нас вам понравится. Все наши выпуски вы точно успеете дослушать даже по пути на работу. (Естественно, если вы не работаете дома и не считаете офис своим домом). Всем слушателям заранее огромное спасибо за подписки, лайки и репосты.
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Знаменитый цикл лекций о музыке ”От Баха до наших дней”” включает 300 выпусков! Иван Соколов - легенда Московской консерватории. Как человек Возрождения, он композитор, пианист, музыковед, знаток поэзии и литературы. Каждую неделю новая лекция о музыке. Видео-вариант лекций смотрите на YouTube-канале ” Иван Соколов. Лекции о классической музыке” https://www.youtube.com/playlist?list=PLOM7OLn3AZxt6qVd1MMtisnn8H8aZ3wDG
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Player FM - App Podcast
Vai offline con l'app Player FM !
Vai offline con l'app Player FM !
))
DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
Manage episode 376302903 series 3315858
Contenuto fornito da Skillbox Media Code. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Skillbox Media Code o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
Содержание выпуска
…
continue reading
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
— Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
— Яркие примеры атак на цепочки поставок ПО.
— Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift left.
— Как выглядит работа DevSecOps-специалистов.
— Что такое software composition analysis и как он осуществляется.
— Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
— Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
— Метрики и бенчмарки в DevSecOps.
Гость. Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Общий опыт работы в IT — более 20 лет. Прошёл суровую школу от рядового разработчика до системного архитектора и руководителя команды разработки в Luxoft и EPAM Systems, участвовал в проектах для Boeing, Сбербанка и «Альфа-банка».
Полезные ссылки
— Статья про бэкдор в event-stream https://habr.com/ru/articles/431360/
— отчет Group IB о Redcurl https://www.facct.ru/resources/research-hub/red-curl/
— блог Swordfish Security на Хабре https://habr.com/ru/companies/swordfish_security/articles/
— YouTube-канал Swordfish Security https://www.youtube.com/@swordfishsecurity
— Марк Миллер, «Epic Failures in DevSecOps: Volume 1» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-1
— Марк Миллер, «Epic Failures, Volume 2: Compliments of Sonatype» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-2
Предложить тему, стать гостем подкаста, похвалить или поругать выпуск: code.media@skillbox.ru, t.me/antoxa_s95
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
113 episodi
Condividi
Manage episode 376302903 series 3315858
Contenuto fornito da Skillbox Media Code. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Skillbox Media Code o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
Содержание выпуска
…
continue reading
— Что такое DevOps, как и зачем придумали эту методологию, какие инструменты в ней задействованы.
— Цепочки поставок программного обеспечения: что это такое и из чего они состоят.
— Баги, уязвимости, бэкдоры и другие угрозы, которые несёт Open Source.
— Яркие примеры атак на цепочки поставок ПО.
— Что такое DevSecOps и какие проблемы «обычного» DevOps он решает. Понятие Shift left.
— Как выглядит работа DevSecOps-специалистов.
— Что такое software composition analysis и как он осуществляется.
— Как самостоятельно проверить безопасность пайплайнов: базовые принципы, SAST, Trivy и другие инструменты.
— Что почитать про DevSecOps. Фреймворки и концепции, которые полезно знать специалисту.
— Метрики и бенчмарки в DevSecOps.
Гость. Антон Башарин. Технический директор Swordfish Security, сооснователь платформы AppSec.Hub, архитектор продукта и ведущий эксперт по его развитию.
Общий опыт работы в IT — более 20 лет. Прошёл суровую школу от рядового разработчика до системного архитектора и руководителя команды разработки в Luxoft и EPAM Systems, участвовал в проектах для Boeing, Сбербанка и «Альфа-банка».
Полезные ссылки
— Статья про бэкдор в event-stream https://habr.com/ru/articles/431360/
— отчет Group IB о Redcurl https://www.facct.ru/resources/research-hub/red-curl/
— блог Swordfish Security на Хабре https://habr.com/ru/companies/swordfish_security/articles/
— YouTube-канал Swordfish Security https://www.youtube.com/@swordfishsecurity
— Марк Миллер, «Epic Failures in DevSecOps: Volume 1» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-1
— Марк Миллер, «Epic Failures, Volume 2: Compliments of Sonatype» https://www.sonatype.com/thanks/white-paper-epic-failures-vol-2
Предложить тему, стать гостем подкаста, похвалить или поругать выпуск: code.media@skillbox.ru, t.me/antoxa_s95
Стартовать в программировании вместе со Skillbox: skillbox.ru/code
Подписывайтесь, ставьте лайки, делитесь с друзьями и оставляйте комментарии!
113 episodi
Tutti gli episodi
×
Benvenuto su Player FM!
Player FM ricerca sul web podcast di alta qualità che tu possa goderti adesso. È la migliore app di podcast e funziona su Android, iPhone e web. Registrati per sincronizzare le iscrizioni su tutti i tuoi dispositivi.
Simile a Люди и код
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Подкаст о поиске любимого дела. О смелости, которая для этого требуется, о страхах и сомнениях на этом пути. 5-й сезон — о локальных предпринимателях. Его мы делаем вместе со студией Либо/Либо и маркетплейсом локальных брендов Flowwow. Обратная связь etoneprostopodcast@gmail.com Tg @ksenia_is_out
…
continue reading
Если вы искали подкаст с короткими и полезными выпусками для вашей карьеры, то приостановите свои поиски. Вы его нашли. Мы рассказываем про карьеру, работу и бизнес. Если вас напрягают супер-длинные выпуски, то у нас вам понравится. Все наши выпуски вы точно успеете дослушать даже по пути на работу. (Естественно, если вы не работаете дома и не считаете офис своим домом). Всем слушателям заранее огромное спасибо за подписки, лайки и репосты.
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Знаменитый цикл лекций о музыке ”От Баха до наших дней”” включает 300 выпусков! Иван Соколов - легенда Московской консерватории. Как человек Возрождения, он композитор, пианист, музыковед, знаток поэзии и литературы. Каждую неделю новая лекция о музыке. Видео-вариант лекций смотрите на YouTube-канале ” Иван Соколов. Лекции о классической музыке” https://www.youtube.com/playlist?list=PLOM7OLn3AZxt6qVd1MMtisnn8H8aZ3wDG
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Player FM - App Podcast
Vai offline con l'app Player FM !
Vai offline con l'app Player FM !
