Скачать или смотреть AppSecCali 2019 — Место за столом — Адам Шостак

Движение DevOps победило, и слишком часто заставляло специалистов по безопасности задуматься о своей роли в новом мире. Эффективное сотрудничество требует новых навыков, новых подходов и новой скорости. Мы рассмотрим все три аспекта: как службы безопасности могут сотрудничать, как мы можем взаимодействовать ещё до того, как написана первая строка кода, и как мы можем извлечь выгоду из тенденций развития мира.

Адам Шостак
Shostack & Associates
Президент

Я предприниматель, технолог, автор и разработчик игр, стремящийся улучшить показатели безопасности для своих клиентов и отрасли в целом. Для решения этих проблем я создаю широкий спектр компаний и организаций, программного обеспечения, новых аналитических фреймворков, а также книг, игр и других форм коммуникации. Я создавал всё это в небольших стартапах и в Microsoft.

Во время работы в Microsoft я уделял особое внимание человеческому фактору в безопасности, включая полезную безопасность и оценку степени компрометации компьютеров наших клиентов. Я также работал над инструментами и методами моделирования угроз и разработал два инструмента (один программный, другой — карточную игру), которые помогают разработчикам программного обеспечения анализировать свои проекты на наличие уязвимостей безопасности. В этой роли я играл ключевую роль в разработке жизненного цикла программного обеспечения Microsoft.

Я являюсь автором книги «Моделирование угроз: проектирование для безопасности» (Wiley, 2014) и соавтором книги «Новая школа информационной безопасности» (Addison-Wesley, 2008).

-

Под управлением официального медиапроекта OWASP: https://www.owasp.org/index.php/OWASP...