Moscow Python Podcast. Как повысить безопасность разработки (level: middle+)

preview_player
Показать описание
По мере усложнения проектов и с развитием технологической базы разработки множится и число потенциальных уязвимостей в коде. Как создавать IT-системы и программировать более безопасно, какие риски подстерегают Python-разработчика на разных уровнях и как их снижать, разбираемся с гостем подкаста Николаем Марковым, главным архитектором в компании Aligned Research, одним из организаторов сообщества PyData. Ведущие — сооснователь MoscowPython и компании DryLabs Валентин Домбровский, тимлид NVIDIA Злата Обуховская, DevRel компании Evrone, руководитель программного комитета Moscow Python Conf++ Григорий Петров.

В выпуске:
02:58 — почему из соображений безопасности необходимо своевременно обновлять зависимости проектов
06:44 — как проблемы технического долга и согласований внутри команды мешает переходу на более актуальные версии инструментов для разработки
10:11 — как отдел безопасности в крупной IT-компании взаимодействует с программистами
13:22 — что такое формальная верификация и почему она сейчас на волне хайпа
23:27 — какие проблемы с безопасностью исторически были у Python
26:32 — есть ли инструменты наподобие линтеров для проверки питоновского кода на уязвимости
29:01 — какие правила по «гигиене разработки» позволяют снизить риски по части безопасности
38:33 — как питонист может повысить безопасность своей работы
42:52 — какие средства используют крупные компании для проактивного обнаружения вторжений
  1. MoscowPython
  2. python
Рекомендации по теме
Moscow Python Podcast. 0:48:10

Moscow Python Podcast. Как повысить безопасность разработки (level: middle+)...

Moscow Python Podcast. 0:48:58

Moscow Python Podcast. Как жить в современном потоке информации (level: all)...

Moscow Python Podcast. 0:48:51

Moscow Python Podcast. Как стать профессиональным разработчиком до 20 лет (level: junior+)...

Moscow Python Podcast. 0:47:54

Moscow Python Podcast. Что нужно знать разработчику помимо разработки (level: all)...

Moscow Python Podcast. 0:42:45

Moscow Python Podcast. Как меняется заточка Python и всё ли он режет (level: medium+)...

Moscow Python Podcast. 0:47:52

Moscow Python Podcast. Python для аналитика данных (level: all)

Moscow Python Podcast. 0:48:26

Moscow Python Podcast. Как контрибьютить в опенсорс? (level: middle+)

Moscow Python Podcast. 0:53:48

Moscow Python Podcast. Как войти в разработку за считанные месяцы (level: junior)...

Moscow Python Podcast. 0:43:26

Moscow Python Podcast. Лицензирование Питон-приложений (level: all)

Moscow Python Podcast. 0:39:05

Moscow Python Podcast. Построение дата-пайплайна подручными средствами (level: senior)...

Moscow Python Podcast. 0:39:43

Moscow Python Podcast. Python в retail (level: all)

Moscow Python Podcast. 0:46:33

Moscow Python Podcast. DevRel, секреты профессионального мастерства (level: junior)...

Moscow Python Podcast. 0:35:12

Moscow Python Podcast. Как психануть и устроиться на стажировку в Яндекс (level: junior)...

Moscow Python Podcast. 0:39:32

Moscow Python Podcast. Python в банковской сфере (level: all)

Moscow Python Podcast. 0:37:34

Moscow Python Podcast. На чем писать код (level: all)

Moscow Python Podcast. 0:55:01

Moscow Python Podcast. Владислав Козуля о том, почему в IT не умеют нанимать (level: junior+)...

Moscow Python Podcast. 0:37:10

Moscow Python Podcast. Blameless environments и как не сойти с ума при работе с заказчиком[Middle+]...

Moscow Python Podcast. 0:38:21

Moscow Python Podcast. О Python в Microsoft (level: junior)

Moscow Python Podcast. 0:40:39

Moscow Python Podcast. Грабли на пути джуна (level: all)

Moscow Python Podcast. 0:49:43

Moscow Python Podcast. Что такое HR здорового человека в IT (level: junior+)...

Moscow Python Podcast. 0:42:52

Moscow Python Podcast. Нужен ли вам в разработке serverless-подход (level: middle+)...

Moscow Python Podcast. 0:44:57

Moscow Python Podcast. Про тимлидство (level: all)

Moscow Python Podcast. 0:40:17

Moscow Python Podcast. Как продать менеджеру техническую фигню (level: senior)...

Moscow Python Podcast. 0:33:30

Moscow Python Podcast. В чём кайф и боль Kubernetes в разработке на Python (level: middle / senior)...

Комментарии
Автор

ого, у меня уже час ночи, хотел спать идти, но интересно и придется смотреть)

AndersonSilva-dgmg
Автор

- чукча, чья космонавтика самая лучшая?
- наса!

roman-bolkhovitin
Автор

Самое лучшее решение повысить безопасность - ничего не разрабатывать. :) *только начал смотреть*

flipix
Автор

Тема интересная, но как-то очень растянуто вышло, а выжимка довольно маленькая(
Побольше бы подкастов как про базы данных level junior, много сложного, но очень оживленно и интересно

p.s. про пиццерию гениальная идея

nkhitrov
Автор

Пожалуйста, добавляйте обработку звука в подкасты, порой слишком тихо.

Слушаю вас преимущественно в шумном транспорте, и звук в подкасте слишком слабый. Пара кликов в Audacity (компрессия, нормализация, лимит) сделают звук намного более доступнее.

Спасибо за подкасты!

cpwzijt
Автор

у меня такая проблема - я не успеваю разобраться в одном, как выходит новая версия. И сразу появляется желание все перечеркнуть и переписать заново

flipix
Автор

Тесты
Либы крайних версий
mypy
И (чуть не забыл) либы крайних версий)

TeppopucT
Автор

14:08 чего чего???? Я чего то пропустил на этом свете? Придумали то что не взломать? Или очередная тряска губой слепого о прелести картины которую он не видит!

lexkosha