RUVIDEO
Поделитесь видео 🙏

Making Security More Efficient for Developers

In order to scale application security (AppSec) to meet the pace of the software feature development, AppSec must engage developers with new workflows that balance security and productivity. The increase in feature velocity of the modern software development lifecycle (SDLC) is driving a disconnect with AppSec. The SDLC is automated and fast, while AppSec remains manual and slow. In a recent survey, 96% of developers reported that the disconnect between security and development workflows inhibit their productivity. This point is not lost on AppSec professionals who, in the same survey, reported that building developer-friendly workflows is their top priority. Yet, every aspect of security polled had at least 86% of developers agreeing that it inhibited their productivity. It is clear that attempting to stretch traditional AppSec tools that were designed in a different era, for a different purpose and a different user is not working.

The modern development workflow is git-based. Developers have become accustomed to immediate feedback loops for feature bugs, such as unit testing, as part of their check-in process. When submitting pull/merge requests, build rules prevent new code that fails unit tests from being accepted into the master branch. Hence, code quality standards are enforced and each developer is accountable for meeting them in the code they write.

What can security learn from this efficient workflow?

Developers like the process and buy-in to it willingly
Feedback is immediate & timely
Feedback is trusted
Feedback is regular and expected
Developers never have to leave their environment
Developers are accountable for code they write
Quality standards are customizable per organization and/or repository
Quality standards are enforceable and done so at the right time
Developers adapt their coding practices to the standards enforced over time
This webinar will explain how to rethink AppSec workflows for developers from the ground up. The results of which can be a dramatic increase in developer productivity, typically resulting in a 5X decrease in mean-time-to-remediation of vulnerabilities. The webinar will cover:

The traditional AppSec workflow
Changes in the SDLC leading to development and AppSec disconnect
What AppSec can learn from developer workflows
Requirements for delivering developer-centric AppSec workflows
Real-world data on the improvements from the developer-centric security workflows
Example demo of efficiently inserting security into developers’ workflows
Q&A

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Making Security More Efficient for Developers», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.