今回の「マスターズ・オブ・データ」では、AdamがZoe HawkinsとDavid Girvinを迎え、効果的なアプリケーションセキュリティプログラムについて語り合います。Davidの1PasswordとRed Canary時代からの熱い見解?AppSec(アプリケーションセキュリティ)はツールの問題ではなく「人」の問題だ。開発者が朝礼の場で、顔をしかめてしまうような「嫌われ者」だけはならないように。私たちは基本を重視します:まず関係を構築し、単なる不安ではなく、実際のビジネスリスクに基づいた脅威モデルを構築し、すべてをスキャンすればいいという「シフトレフト万能論」への固執は捨て去ります。代わりに、攻撃者が実際に悪用できる脆弱性を見つける攻撃的テストから始めるべきです。
All Podcasts
第23話:アプリケーションセキュリティプログラムの始め方
Adam White
Sr. Director, Technical Marketing
David Girvin
Lead Technical Advocate
Zoe Hawkins
Director, Content Marketing
Speakers
