🔥[Belyaev_Podcast]🔥 -Выпуск №15:«Психология разработчиков vs AppSec:как senior не тормозит релизы»
❤️ Поддержите канал: Если вам заходит честный, прикладной контент по кибербезопасности — подпишитесь, поставьте лайк и напишите комментарий, чтобы YouTube понял, что это видео стоит показывать большему числу разработчиков и безопасников. Ваш отклик — это топливо для новых выпусков. ________________________________________ Ведущий: Беляев Дмитрий CISO | ИБ‑блогер 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и «Коммерсантъ») 🥇 CISO года (комьюнити Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») ________________________________________ 🔥 Соведущий: Егор Богомолов Один из самых заметных представителей offensive security в русскоязычном сообществе, основатель агентства белых хакеров Singleton Security и CEO/управляющий директор образовательного центра по кибербезопасности CyberED, с более чем 10‑летним опытом в пентесте и анализе защищенности. ________________________________________ 🔥 Гость: Алексей Федулаев (Ever Secure) 🔵 Один из самых сильных практиков AppSec и DevSecOps в России: строил безопасность в облаках, highload‑сервисах и сложных CI/CD‑пайплайнах бизнеса. 🔵 Ментор и наставник, выстраивающий roadmap развития в безопасности, подготовку к собеседованиям и навигацию по бесконечному списку «что почитать и что изучить» без выгорания. ________________________________________ 📺 О выпуске: Этот выпуск про психологию разработчиков vs AppSec — живой, местами дерзкий и максимально практичный разговор о том, как перестать быть «полицией безопасности» и превратить секьюрити в ускоритель релизов, выручки и доверия бизнеса. Внутри — жирные кейсы: дедлайновое мышление сеньоров, компромиссы «сейчас выкатываем — потом чиним», майнинг на проде, атаки на CI/CD и контейнеры, а также практическое использование AI, Zero Trust и runtime‑инструментов, чтобы не только тушить пожары, но и проектировать архитектуру так, чтобы инциденты до неё просто не добегали. ________________________________________ 👉 Кому будет полезно: Этот выпуск зайдёт разработчикам, тимлидам, техлидам, DevOps/DevSecOps, AppSec‑инженерам, CISO, руководителям продуктов/ИТ и фаундерам, которые устали от теории и хотят понять, как выстраивать взрослую коммуникацию между кодом, безопасностью и бизнесом. Речь про то, как делать так, чтобы релизы не вставали, технический долг не разрушал систему, а безопасность перестала быть «службой запретов» и стала инструментом роста, сертификации, выхода к крупным заказчикам и конкурентного преимущества на рынке. ________________________________________ Контакты и ссылки: 🔗 Принять участие в подкасте: https://belyaev.expert/bp 🔗 Бот: https://t.me/BELYAEV_SECURITY_bot 🔗 Мой сайт: https://belyaev.expert/ - 📱 Канал Belyaev Security в Tg: https://t.me/belyaevsec - 📱 Belyaev Security Talks 🎙 в Tg: https://t.me/Belyaev_ST - 📱 Канал Belyaev Security в MAX: https://clck.ru/3S6kfG - 📱 Belyaev Security Talks 🎙 в MAX: https://clck.ru/3S6kTD - 🎧 Другие площадки с подкастами: https://clck.ru/3S6kgj - 🔗 VK: https://clck.ru/3S6kjt7 - 🎬 RuTube: https://clck.ru/3S6kkQ - 🎥 YouTube: /@belyaev_security - 🎥 Соведущий: https://t.me/YAH_Channel - 🎥 Гость: https://t.me/ever_secure ________________________________________ ⏱ Временные метки: 00:00 — Вступление и представление гостей 00:01 — Дедлайны vs безопасность 00:05 — AppSec как «полиция» и как стать партнёром 00:07 — Мягкая и жёсткая сила AppSec 00:11 — Лень, AI‑кодинг и теневая ИТ 00:14 — Фейл техподдержки с LLM 00:15 — Компромисс релиза и быстрые сканы 00:19 — AI в SAST/DAST и облаке 00:21 — Zero Trust и контейнеры 00:23 — Майнеры в проде и человеческий фактор 00:25 — Runtime Radar и Tetragon 00:26 — Атаки на CI/CD 00:27 — Касперский и дизайн‑ревью: безопасность на стадии идеи, общие диаграммы и продукт с встроенным секьюрити, а не «наклейкой сверху». 00:30 — Выгорание и техдолг: как выбивать 10–20% спринта под секьюрити и договариваться. 00:31 — Full AI‑coding: разработчик как бизнес‑аналитик‑спецификатор и новая роль AppSec 00:39 — Будущее AppSec: безопасность как стоимость токена 00:41 — Идеальный день AppSec: когда ничего не горит, ценность невидима, и нужно уметь продавать результат без инцидентов. 00:44 — Продажа AppSec: багбаунти, PCI DSS, 27001 и требования регуляторов как источник выручки и доверия, а не просто расход. 00:47 — Кейс с VX Heaven: намеренный вброс 100 сэмплов малвари, полкомпании лежит 00:49 — Блиц и финал: быстрые «да/нет» про DevSecOps и AI‑кодинг и призыв показать выпуск разработчикам, тимлидам, CISO и фаундерам. #appsec #applicationsecurity #devsecops #securecoding #psychologyofdevelopers #softwaresecurity #cloudsecurity #containersecurity #kubernetessecurity #cicdsecurity #aicoding #genai #threatmodeling #bugbounty #zerotrust #highload #pentest #infosec #cybersecuritypodcast #belyaevpodcast
❤️ Поддержите канал: Если вам заходит честный, прикладной контент по кибербезопасности — подпишитесь, поставьте лайк и напишите комментарий, чтобы YouTube понял, что это видео стоит показывать большему числу разработчиков и безопасников. Ваш отклик — это топливо для новых выпусков. ________________________________________ Ведущий: Беляев Дмитрий CISO | ИБ‑блогер 🏆 ТОП‑100 Лидеров ИТ (GlobalCIO) 🏆 ТОП‑25 директоров по кибербезопасности России (Ассоциация менеджеров и «Коммерсантъ») 🥇 CISO года (комьюнити Сайберус и КиберДом) 🏆 «Кибергерой года» (премия «Время инноваций») ________________________________________ 🔥 Соведущий: Егор Богомолов Один из самых заметных представителей offensive security в русскоязычном сообществе, основатель агентства белых хакеров Singleton Security и CEO/управляющий директор образовательного центра по кибербезопасности CyberED, с более чем 10‑летним опытом в пентесте и анализе защищенности. ________________________________________ 🔥 Гость: Алексей Федулаев (Ever Secure) 🔵 Один из самых сильных практиков AppSec и DevSecOps в России: строил безопасность в облаках, highload‑сервисах и сложных CI/CD‑пайплайнах бизнеса. 🔵 Ментор и наставник, выстраивающий roadmap развития в безопасности, подготовку к собеседованиям и навигацию по бесконечному списку «что почитать и что изучить» без выгорания. ________________________________________ 📺 О выпуске: Этот выпуск про психологию разработчиков vs AppSec — живой, местами дерзкий и максимально практичный разговор о том, как перестать быть «полицией безопасности» и превратить секьюрити в ускоритель релизов, выручки и доверия бизнеса. Внутри — жирные кейсы: дедлайновое мышление сеньоров, компромиссы «сейчас выкатываем — потом чиним», майнинг на проде, атаки на CI/CD и контейнеры, а также практическое использование AI, Zero Trust и runtime‑инструментов, чтобы не только тушить пожары, но и проектировать архитектуру так, чтобы инциденты до неё просто не добегали. ________________________________________ 👉 Кому будет полезно: Этот выпуск зайдёт разработчикам, тимлидам, техлидам, DevOps/DevSecOps, AppSec‑инженерам, CISO, руководителям продуктов/ИТ и фаундерам, которые устали от теории и хотят понять, как выстраивать взрослую коммуникацию между кодом, безопасностью и бизнесом. Речь про то, как делать так, чтобы релизы не вставали, технический долг не разрушал систему, а безопасность перестала быть «службой запретов» и стала инструментом роста, сертификации, выхода к крупным заказчикам и конкурентного преимущества на рынке. ________________________________________ Контакты и ссылки: 🔗 Принять участие в подкасте: https://belyaev.expert/bp 🔗 Бот: https://t.me/BELYAEV_SECURITY_bot 🔗 Мой сайт: https://belyaev.expert/ - 📱 Канал Belyaev Security в Tg: https://t.me/belyaevsec - 📱 Belyaev Security Talks 🎙 в Tg: https://t.me/Belyaev_ST - 📱 Канал Belyaev Security в MAX: https://clck.ru/3S6kfG - 📱 Belyaev Security Talks 🎙 в MAX: https://clck.ru/3S6kTD - 🎧 Другие площадки с подкастами: https://clck.ru/3S6kgj - 🔗 VK: https://clck.ru/3S6kjt7 - 🎬 RuTube: https://clck.ru/3S6kkQ - 🎥 YouTube: /@belyaev_security - 🎥 Соведущий: https://t.me/YAH_Channel - 🎥 Гость: https://t.me/ever_secure ________________________________________ ⏱ Временные метки: 00:00 — Вступление и представление гостей 00:01 — Дедлайны vs безопасность 00:05 — AppSec как «полиция» и как стать партнёром 00:07 — Мягкая и жёсткая сила AppSec 00:11 — Лень, AI‑кодинг и теневая ИТ 00:14 — Фейл техподдержки с LLM 00:15 — Компромисс релиза и быстрые сканы 00:19 — AI в SAST/DAST и облаке 00:21 — Zero Trust и контейнеры 00:23 — Майнеры в проде и человеческий фактор 00:25 — Runtime Radar и Tetragon 00:26 — Атаки на CI/CD 00:27 — Касперский и дизайн‑ревью: безопасность на стадии идеи, общие диаграммы и продукт с встроенным секьюрити, а не «наклейкой сверху». 00:30 — Выгорание и техдолг: как выбивать 10–20% спринта под секьюрити и договариваться. 00:31 — Full AI‑coding: разработчик как бизнес‑аналитик‑спецификатор и новая роль AppSec 00:39 — Будущее AppSec: безопасность как стоимость токена 00:41 — Идеальный день AppSec: когда ничего не горит, ценность невидима, и нужно уметь продавать результат без инцидентов. 00:44 — Продажа AppSec: багбаунти, PCI DSS, 27001 и требования регуляторов как источник выручки и доверия, а не просто расход. 00:47 — Кейс с VX Heaven: намеренный вброс 100 сэмплов малвари, полкомпании лежит 00:49 — Блиц и финал: быстрые «да/нет» про DevSecOps и AI‑кодинг и призыв показать выпуск разработчикам, тимлидам, CISO и фаундерам. #appsec #applicationsecurity #devsecops #securecoding #psychologyofdevelopers #softwaresecurity #cloudsecurity #containersecurity #kubernetessecurity #cicdsecurity #aicoding #genai #threatmodeling #bugbounty #zerotrust #highload #pentest #infosec #cybersecuritypodcast #belyaevpodcast