В рамках онлайн-конференции AM Live, проходившей 25 октября 2022 года, основатель CodeScoring Алексей Смирнов выступил спикером в прямом эфире, посвященном процессу непрерывной безопасной разработки приложений (DevSecOps) в России в условиях новой реальности.
Прикладываем запись эфира с тайм-кодами:
0:00 – Приветствие Льва Палея, модератора дискуссии
0:46 – Представление участников
3:10 – Блок 1. Назначение DevSecOps, особенности внедрения.
3:43 – Цель участия экспертов в дискуссии. Презентация компаний экспертов.
10:37 – Отличия применения безопасности по направлениям DevSecOps, SecDevOps, DevOpsSec, SSDL (Software Security Development Lifecycle), SDLC (Software Development Life Cycle).
15:34 – Почему безопасная разработка выделилась в отдельное направление, а не осталась частью процесса разработки ПО?
17:30 – Какие дополнительные знания и навыки необходимы тестировщику ПО для перехода в разработчики DevSecOps?
20:32 – Оправдана ли оценка, что значительная часть разработчиков DevSecOps покинула Россию после февраля?
21:59 – Насколько поменялась концепция безопасной разработки DevSecOps с учетом событий 2022 года?
25:17 – Создание импортонезависимых продуктов и DevSecOps.
28:39 – Связь между ростом DevSecOps и ростом IT-сегмента в целом.
30:01 – Результаты первого опроса зрителей AM Live: Какие главные опасения вызывают у вас Cloud Native инструменты?
31:03 – Какую часть общего процесса разработки занимает QA и DevSecOps?
35:54 – Концепция Pets vs. Cattle для безопасной разработки.
39:38 – Как наблюдать за процессами внутри контейнеров?
40:52 – Результаты второго опроса зрителей AM Live: Какие меры вы предпринимаете для безопасной разработки ПО?
42:50 – Эффективность применения инструментов безопасной разработки ПО
44:16 – Что происходит с DevSecOps после возникновения недоступности ранее использовавшегося ПО?
54:07 – Позиция регуляторов в отношении безопасной разработки.
1:00:10 – Результаты третьего опроса зрителей AM Live: Как изменилось финансирование обеспечения безопасности разработки (DevSecOps) в 2022 году?
1:03:32 – Как меняется технологический стек DevSecOps?
1:05:32 – Есть ли замедление во внедрении новых технологий в связи с событиями 2022 года?
1:06:09 – Блок 2. Технологии и DevSecOps.
1:06:09 – Как сказываются изменения в технологическом стеке на DevSecOps?
1:08:50 – Как сказались санкции на DevSecOps?
1:12:42 – Можно ли обойтись без Kubernetes?
1:18:10 – Контроль за кодом инфраструктуры.
1:19:45 – Какая существует практика по выбору сканеров исходного кода?
1:22:25 – Два подхода к выбору архитектуры/интеграции и решений для DevSecOps.
1:27:47 – Результаты четвертого опроса зрителей AM Live: С какого элемента безопасности стоит начать внедрение DevSecOps?
1:33:05 – Какие направления в структуре DevSecOps набирают популярность?
1:39:23 – Результаты пятого опроса зрителей AM Live: Проводите ли вы аудит безопасности опенсорсных пакетов?
1:42:14 – Кадровая политика в сегменте DevSecOps.
1:52:07 – Результаты шестого опроса зрителей AM Live: Каково ваше мнение относительно DevSecOps после эфира?
1:53:48 – Блок 3. Прогнозы.
1:53:48 – Прогнозы развития DevSecOps на ближайший год и на 5 лет.
2:08:00 – Подведение итогов дискуссии
0:00 – Приветствие Льва Палея, модератора дискуссии
0:46 – Представление участников
3:10 – Блок 1. Назначение DevSecOps, особенности внедрения.
3:43 – Цель участия экспертов в дискуссии. Презентация компаний экспертов.
10:37 – Отличия применения безопасности по направлениям DevSecOps, SecDevOps, DevOpsSec, SSDL (Software Security Development Lifecycle), SDLC (Software Development Life Cycle).
15:34 – Почему безопасная разработка выделилась в отдельное направление, а не осталась частью процесса разработки ПО?
17:30 – Какие дополнительные знания и навыки необходимы тестировщику ПО для перехода в разработчики DevSecOps?
20:32 – Оправдана ли оценка, что значительная часть разработчиков DevSecOps покинула Россию после февраля?
21:59 – Насколько поменялась концепция безопасной разработки DevSecOps с учетом событий 2022 года?
25:17 – Создание импортонезависимых продуктов и DevSecOps.
28:39 – Связь между ростом DevSecOps и ростом IT-сегмента в целом.
30:01 – Результаты первого опроса зрителей AM Live: Какие главные опасения вызывают у вас Cloud Native инструменты?
31:03 – Какую часть общего процесса разработки занимает QA и DevSecOps?
35:54 – Концепция Pets vs. Cattle для безопасной разработки.
39:38 – Как наблюдать за процессами внутри контейнеров?
40:52 – Результаты второго опроса зрителей AM Live: Какие меры вы предпринимаете для безопасной разработки ПО?
42:50 – Эффективность применения инструментов безопасной разработки ПО
44:16 – Что происходит с DevSecOps после возникновения недоступности ранее использовавшегося ПО?
54:07 – Позиция регуляторов в отношении безопасной разработки.
1:00:10 – Результаты третьего опроса зрителей AM Live: Как изменилось финансирование обеспечения безопасности разработки (DevSecOps) в 2022 году?
1:03:32 – Как меняется технологический стек DevSecOps?
1:05:32 – Есть ли замедление во внедрении новых технологий в связи с событиями 2022 года?
1:06:09 – Блок 2. Технологии и DevSecOps.
1:06:09 – Как сказываются изменения в технологическом стеке на DevSecOps?
1:08:50 – Как сказались санкции на DevSecOps?
1:12:42 – Можно ли обойтись без Kubernetes?
1:18:10 – Контроль за кодом инфраструктуры.
1:19:45 – Какая существует практика по выбору сканеров исходного кода?
1:22:25 – Два подхода к выбору архитектуры/интеграции и решений для DevSecOps.
1:27:47 – Результаты четвертого опроса зрителей AM Live: С какого элемента безопасности стоит начать внедрение DevSecOps?
1:33:05 – Какие направления в структуре DevSecOps набирают популярность?
1:39:23 – Результаты пятого опроса зрителей AM Live: Проводите ли вы аудит безопасности опенсорсных пакетов?
1:42:14 – Кадровая политика в сегменте DevSecOps.
1:52:07 – Результаты шестого опроса зрителей AM Live: Каково ваше мнение относительно DevSecOps после эфира?
1:53:48 – Блок 3. Прогнозы.
1:53:48 – Прогнозы развития DevSecOps на ближайший год и на 5 лет.
2:08:00 – Подведение итогов дискуссии
