应用安全:协作,自动化和基础设施作为代码的重要性


第S3E4集团,我们与Abhay Bhargav,创始人交谈we45 –申请安全公司和他也是首席研究官appsecengineer. –Appsec,云天然安全,Kubernetes安全性和Devsecops的动手在线培训平台。

我们谈论为什么’很重要,促进安全和工程团队之间的合作文化,如果你不应该发生什么’T合作。我们讨论自动化在Devsecops中的作用以及如何实现。最后,我们触摸了代码(IAC)的基础设施。 

请加入我们的一个有趣的对话。

Abhay Bhargav在笔测试和红色合作中开始了他的职业生涯作为应用程序的破碎机,但今天更多地参与了与云原生安全和Devsecops的缩放Appsec

他在Devsecops和Appsec Automation领域创造了一些开创性的作品,包括在Devsecops上的世界第一动手训练计划,专注于应用安全自动化。除此之外,Abhay还积极参与他对新技术的研究及其对应用安全的影响,特别是云天然安全。此外,Abhay在漏洞管理空间中有助于开创性工作,是We45的领先漏洞管理和相关产品的架构师。 Abhay还致力于开源,并在敏捷和Devsecops的十字路口开发了第一个威胁建模解决方案,称为威胁游戏。

Abhay是一名扬声器和培训师,包括DEF Con,Blackhat,Owasp Appsecusa,Eu和Appseccali。他的培训已经在Appsecusa,欧盟,AppseCday墨尔本,CodeBlue(日本),Blackhat美国,棚屋等方面售罄活动。他’S撰写了两个关于Java安全和PCI合规性的国际出版物。

Click the image below to listen to this episode on 华晨安全杂志Podcast.


史蒂文鞠躬是一个屡获殊荣的新闻工作者,涵盖网络和物理安全。他是一家华晨安全杂志的编辑和作家,以及其他安全和非安全在线出版物。跟随和连接史蒂夫推特, Facebook, Instagram., 和linkedin.