Гость девятого выпуска — Оля Лекомцева, специалист управления безопасности приложений.О чем болтаем?Выясняем, как и при помощи каких инструментов выстроить процесс безопасной разработки, чем полезны хакеры и какое вознаграждение можно получить за найденную уязвимость. Разбираемся в самых популярных атаках и в том, как не допустить диверсию внутри компании при помощи соглашения NDA. Предупреждаем, что бесплатный VPN есть только в мышеловке, и рассказываем, как стать специалистом по безопасности.Ссылки: Закон «О персональных данных» 152 ФЗ http://www.consultant.ru/document/cons_doc_LAW_61801/Проект о безопасности веб-приложений OWASP — The Open Web Application Security Project https://owasp.org/Таймкоды:00:42 О чём болтаем?1:07 Гость - Оля Лекомцева1:45 Про внутренние и внешние аудиты2:25 Безопасность как состояние защищенности системы3:23 Что является персональными данными4:01 Самые распространенные уязвимости и виды атак8:40 DDos-атаки - кому это нужно и как от них защититься10:46 NDA, или как не допустить диверсию внутри компании12:02 Структура системы безопасности13:45 Инструкция “Что делать и не делать команде разработки, чтобы максимально обезопасить свой продукт”14:36 Инструменты, которые помогают обезопасить систему17:57 Программа Bug Bounty - как получить вознаграждение за обнаруженную ошибку21:26 Самый мерзкий баг23:27 С каким образованием, бэкграундом и навыками можно прийти работать в безопасность27:42 Блиц29:52 Захватывающие истории про уязвимостиКанал IT’s Tinkoff в Телеграме: https://t.me/itstinkoffБольше про карьеру в IT в Тинькофф: https://l.tinkoff.ru/about-it-career