Shifting Engineering Right: What security engineers can learn from DevSecOps @Security Wine (бывший

Security Wine (бывший - DevSecOps Wine) | United States America (US)

Create: 2021-03-05 Update: 2025-07-16 01:27:27

Shifting Engineering Right: What security engineers can learn from DevSecOps

Философская статья на тему того, как инженер безопасности может участвовать в разработке. Главная мысль заключается в том, что на текущий момент в направлении DevSecOps основной акцент делается на обучении разработчиков лучшим практикам безопасности, в то время как инженеры безопасности находятся в стороне.

Некоторые тезисы о том, как могут участвовать инженеры безопасности в разработке:
- Быть в курсе дорожной карты компании и продуктов
- Узнавать, может ли инженер безопасности повлиять на фичи продукта, направленные на повышение безопасности (2FA)
- Вносить самому PR
- Развивать навыки разработки и научиться погружаться в то, как собственные фичи влияют на впечатления конечного клиента
- Участвовать в мероприятиях разработчиков

Звучит все очень красиво и стремиться к этому в первом приближении можно, но на деле бэклог забит и приходится расставлять приоритеты. Свои мысли об этом можно писать здесь.

#dev

Security Wine (бывший - DevSecOps Wine)

Segment

What security engineers can learn from DevSecOps

Building customer-facing security features in partnership with dev teams helps you better serve your customers, unlocks additional revenue, and bidirectionally transfers knowledge between teams—a concept at the very core of DevSecOps.

hottg.com/sec_devops/447

3.55K viewsDenis Yakimov, edited Mar 5, 2021 at 07:01

>>Click here to continue<<

Security Wine (бывший - DevSecOps Wine)

Telegram announces Search Filters

Shifting Engineering Right: What security engineers can learn from DevSecOps

United States America Popular Telegram Group (US)