Выпуск 27. vixentael и security

В этот раз у нас в гостях Анастасия https://twitter.com/vixentael, которую обязательно надо фолловить в твиттере. А говорим о том, чем Виксен занимается много последнего времени — о безопасности: * Виды безопасности * Как попасть в разработку безопасности * Про грустный опыт Паши в секьюрити на Андроиде * Как подходить к секьюрити * Про серебряные пули в секьюрити и про гайдлайны * Про threat model * Чеклисты NIST, OWASP и т.д. * Про тестирование безопасности * Про секьюрити аудит * Про DevSecOps и почему надо сдвигать секьюрити влево * Про прозрачные стены, Замятина и Эквилибриум * Про то, как сделать секьюрити привлекательным * Нужны ли сертификации (и сертификации) * Пост-квантофая криптография!Выпуск 27. vixentael и security was first posted on 12 февраля, 2021 at 11:33 дп.©2021 "Новый подкаст (2)_после правок.final.doc". Use of this feed is for personal non-commercial use only. If you are not reading this article in your feed reader, then the site is guilty of copyright infringement. Please contact me at [email protected]