Зустрічайте четвертий випуск нашого нового Q&A-формату! У кожному епізоді — нова тема, а сьогодні говоримо про Security Architecture.
Наш гість – Станіслав Клевцов, Security Engineering Lead у Creatio та Fractional CISO (11+ років досвіду), ділиться практичним досвідом: від реальних атак до архітектурних рішень і правильної інтеграції безпеки в SDLC.
Ви дізнаєтеся, чому знання типових вразливостей вже не рятує системи, як мислять атакуючі, і як перейти від "латання дір" до системного проєктування безпеки (Secure by Design).
👉 Хочете глибше розібрати ці теми на практиці? Приєднуйтесь 6 та 9 травня до дводенного воркшопу: https://fwdays.com/event/security-architecture-workshop
💡 Використовуйте промокод QA_security (діє до 01.05) та отримайте -15% знижки на квиток!
На що варто підписатися:
– Більше цікавого для розробників: https://fwdays.com
– Телеграм-канал Fwdays: https://t.me/fwdays
– LinkedIn Станіслава: https://linkedin.com/in/stansecure
– Telegram-блог Станіслава: https://t.me/securediary
Таймкоди:
00:00 - Інтро
01:31 - Чому OWASP Top 10 вже недостатньо?
02:37 - Де насправді виникають вразливості
04:25 - Як мислять атакуючі (attack paths)
06:09 - Чому сканери не вирішують проблему
08:05 - Threat Modeling (коротко і по суті)
10:07 - Secure by Design і Zero Trust
12:50 - Чим відрізняється Senior / Architect мислення
14:53 - Як приймаються security рішення (risk-based)
17:14 - Security в SDLC (DevSecOps)
20:07 - Типові помилки команд
23:33 - Пишіть коментарі, ставте вподобайку та приходьте на воркшоп
