В этот раз у нас в гостях Анастасия https://twitter.com/vixentael, которую обязательно надо фолловить в твиттере. А говорим о том, чем Виксен занимается много последнего времени — о безопасности:
* Виды безопасности
* Как попасть в разработку безопасности
* Про грустный опыт Паши в секьюрити на Андроиде
* Как подходить к секьюрити
* Про серебряные пули в секьюрити и про гайдлайны
* Про threat model
* Чеклисты NIST, OWASP и т.д.
* Про тестирование безопасности
* Про секьюрити аудит
* Про DevSecOps и почему надо сдвигать секьюрити влево
* Про прозрачные стены, Замятина и Эквилибриум
* Про то, как сделать секьюрити привлекательным
* Нужны ли сертификации (и сертификации)
* Пост-квантофая криптография!
