Выпуск 27. vixentael и security
Feb 12, 2021•1 hr 49 min
Listen to this episode in Metacast mobile app
Don't just listen to podcasts. Learn from them with transcripts, summaries, and chapters for every episode. Skim, search, and bookmark insights. Learn more
Episode description
В этот раз у нас в гостях Анастасия https://twitter.com/vixentael, которую обязательно надо фолловить в твиттере. А говорим о том, чем Виксен занимается много последнего времени — о безопасности:
* Виды безопасности
* Как попасть в разработку безопасности
* Про грустный опыт Паши в секьюрити на Андроиде
* Как подходить к секьюрити
* Про серебряные пули в секьюрити и про гайдлайны
* Про threat model
* Чеклисты NIST, OWASP и т.д.
* Про тестирование безопасности
* Про секьюрити аудит
* Про DevSecOps и почему надо сдвигать секьюрити влево
* Про прозрачные стены, Замятина и Эквилибриум
* Про то, как сделать секьюрити привлекательным
* Нужны ли сертификации (и сертификации)
* Пост-квантофая криптография!Выпуск 27. vixentael и security was first posted on 12 февраля, 2021 at 11:33 дп.
©2021 "Новый подкаст (2)_после правок.final.doc". Use of this feed is for personal non-commercial use only. If you are not reading this article in your feed reader, then the site is guilty of copyright infringement. Please contact me at pavel.finkelshtein@gmail.com
©2021 "Новый подкаст (2)_после правок.final.doc". Use of this feed is for personal non-commercial use only. If you are not reading this article in your feed reader, then the site is guilty of copyright infringement. Please contact me at pavel.finkelshtein@gmail.com
For the best experience, listen in Metacast app for iOS or Android