XSS-уязвимости, bugs bounty и эксплоиты от первого лица. У нас в гостях специалист по информационной безопасности, Иван Румак. Будем говорить про поиск дыр в безопасности, обучение и профессиональную деформацию.
Разговариваем про дата-инженерию с Евгением Виноградовым, руководителем группы из YooMoney.
Можно подумать, что безопасность приложения это про написание защищённого кода, инженерные практики и анализ уязвимостей в приложении. В реальности приложение не работает в изоляции от кластера, настроек периметра сети и без сторонних сервисов. Поэтому разбираемся с безопасностью приложений в облаке, без отрыва от облака и кубернетеса.
Диалог с Николаем Рыжиковым про парное программирование, технические компетенции, прагматичность на собеседованиях и про health IT.
Разговор с Романом Поборчим про инженерный подход ко всему, подготовку технических докладов и про А/Б тесты.
Разговариваем с Иваном Евтуховичем про бизнес, работу в найме, семейные ценности и девопс.