Apr 27 2022 34 mins
Гость девятого выпуска — Оля Лекомцева, специалист управления безопасности приложений.
О чем болтаем?
Выясняем, как и при помощи каких инструментов выстроить процесс безопасной разработки, чем полезны хакеры и какое вознаграждение можно получить за найденную уязвимость. Разбираемся в самых популярных атаках и в том, как не допустить диверсию внутри компании при помощи соглашения NDA. Предупреждаем, что бесплатный VPN есть только в мышеловке, и рассказываем, как стать специалистом по безопасности.
Ссылки:
Закон «О персональных данных» 152 ФЗ http://www.consultant.ru/document/cons_doc_LAW_61801/
Проект о безопасности веб-приложений OWASP — The Open Web Application Security Project https://owasp.org/
Таймкоды:
00:42 О чём болтаем?
1:07 Гость - Оля Лекомцева
1:45 Про внутренние и внешние аудиты
2:25 Безопасность как состояние защищенности системы
3:23 Что является персональными данными
4:01 Самые распространенные уязвимости и виды атак
8:40 DDos-атаки - кому это нужно и как от них защититься
10:46 NDA, или как не допустить диверсию внутри компании
12:02 Структура системы безопасности
13:45 Инструкция “Что делать и не делать команде разработки, чтобы максимально обезопасить свой продукт”
14:36 Инструменты, которые помогают обезопасить систему
17:57 Программа Bug Bounty - как получить вознаграждение за обнаруженную ошибку
21:26 Самый мерзкий баг
23:27 С каким образованием, бэкграундом и навыками можно прийти работать в безопасность
27:42 Блиц
29:52 Захватывающие истории про уязвимости
Канал IT’s Tinkoff в Телеграме: https://t.me/itstinkoff
Больше про карьеру в IT в Тинькофф: https://l.tinkoff.ru/about-it-career