Как выпускать релизы в срок и дружить с безопасностью?
Привет, друзья!
17 и 18 мая прошла наша самая большая тимлидская конференция. На офлайн-площадку в Крокус Экспо пришли 1973 человека и ещё 878 смотрели конференцию на онлайн-платформе.
Мы уже начали подготовку к Saint TeamLead Conf 2022, которая пройдёт 26 и 27 сентября в Петербурге. На конференции продолжим разговор о том, как обрести почву под ногами в постоянно меняющемся мире и как должен вести себя руководитель в условиях кризиса. Сегодня и завтра вы можете приобрести early-bird-билеты, с 1 июня цены начнут расти.
Забронировать билет на Saint TeamLead Conf
А пока вспомним один из докладов 2021 года и поговорим о том, как подружить безопасность и разработку.
Безопасность + Разработка = ❤️
В идеальном мире команды безопасности — это компетентные специалисты, которые занимаются анализом рисков, моделированием угроз, защитой от целевых атак, расследованием инцидентов и другой важной работой.
В том же идеальном мире разработчики ПО — это люди и команды, которые создают продукты и выполняют проекты в срок и с наилучшим качеством. В их продуктах не бывает уязвимостей, и иногда им всего лишь нужно пройти «эту дурацкую приёмку» по безопасности у крупных заказчиков.
Однако в реальности эти команды и их взаимодействие могут быть далеко не такими идеальными. Безопасность часто не хочет вникать в специфику разработки, а разработчикам нет дела до требований безопасности. Сергей Волдохин, директор компании «Антифишинг», побывал по обе стороны. Читайте в статье, как научить разработчиков говорить на одном языке с безопасностью. И как при этом добиться, чтобы продукты выходили в релиз вовремя и оставались максимально защищенными.
