Agentic SAMM: безопасная разработка, когда разработчик больше не только человек
Сергей ГордейчикРасширенная версия моего кейноута на ISC.AI 2026 в Пекине. Фреймворк и инструмент открыты — берите, ломайте и присылайте мне, что найдёте.Фреймворк:
ИИ-плагин Solar appScreener – технология года по мнению экспертов премии «AI-Олимп»
Всем привет!На связи снова Solar appSrceneer с хорошими новостями. 27 мая мы узнали, что наш ИИ-плагин победил в номинации «Технология кода». Премия «AI-Олимп» посвящена передовым достижениям в области искусственного интеллекта, объединяет ведущие компании, инновационные стартапы, исследовательские центры и экспертов, которые формируют будущее ИИ.Мы благодарим за высокую оценку нашего продукта всех членов жюри, в состав которого вошли титаны эксперты по ИИ, IT и разработке государственной корпорации «Ростехнологии», компаний McKinsey, VK, ассоциации «Руссофт» и других организаций.
ИИ против ИИ: кибербезопасность в эпоху мгновенного ПО
Искусственный интеллект стремительно меняет то, как программы пишутся, разворачиваются и используются. Тенденции указывают на будущее, в котором ИИ сможет быстро и легко создавать программы под заказ — назовём такое ПО мгновенным (Instant software).
Когда pull request выглядит нормальным, но ревью на нём всё равно зависает
Поводом для этого проекта был не абстрактный интерес к AI и не желание сделать ещё один инструмент для ревью.На одном из рабочих проектов довольно быстро стало видно, что на pull request уже нельзя смотреть по старой модели. Команда начала двигаться в сторону AI-first разработки. В продукт стало прилетать больше изменений от людей с очень разной глубиной контекста: часть работала рядом с продуктом, часть приходила из смежных команд, часть собиралась с активной помощью AI. Скорость изменений выросла. А вот глубина понимания конкретной зоны у автора PR часто, наоборот, стала ниже.
Определены ключевые темы и спикеры Квартирника по безопасной разработке
Ведущие DevSecOps-эксперты из «СберТеха», «Яндекса», «Лаборатории Касперского», «Точка Банка» и других компаний выступят на квартирнике, который организует федеральный системный интегратор УЦСБ. Мероприятие пройдет 19 марта в Москве.Ключевые темы обсуждения — инструментальные подходы к внедрению DevSecOps, контроль цепочек поставки программного обеспечения и трансформация угроз на фоне активного использования искусственного интеллекта.Центральным событием деловой программы станет диванная дискуссия «Как жить с DevSecOps в 2026 году: честный разговор о зрелости, рисках и реальных изменениях».
Безопасная разработка под новые требования
17 февраля ИТ-компания УЦСБ приглашает специалистов в сфере ИТ и ИБ на прямой эфир «Безопасная разработка под новые требования».На встрече эксперты поговорят о том, как сегодня выглядит безопасная разработка в России — от требований ФСТЭК России для КИИ до стандартов безопасности искусственного интеллекта.Участники эфира обсудят следующие темы:трансформация требований Приказа №117 ФСТЭК России для разработчиков ПО в КИИ и ГИС;Shift Left на практике, SCA, SBOM, переход на отечественные анализаторы;специфика безопасности ИИ: атаки, стандарты (российские и международные), доверенные данные, ИИ в ИБ;
Трактор без тракториста: почему разработка не упрощается при наличии современных инструментов
Привет, Хабр!Продолжаю делиться дискуссиями из нашего телеграм-канала Dev Q&A. На этот раз собрались поговорить о том, почему при всём богатстве инструментов — Kubernetes, CI/CD, low-code, AI-ассистенты — разработка не становится ни быстрее, ни дешевле. Компанию мне составили: Андрей Почтов (СТО АЭРО), Руслан Остропольский (Test IT), Алексей Каньков (Revizto), Антон Новожилов (mrnet), Генри Бабенко (Tech Lead), Яна Шакленина (Outlines Tech) и Алексей Граков (Agizo).
Регуляторика РБПО. Итоги 2025 года
Привет, эксперты!В апреле мы завершили цикл обзорных статей действующей регуляторики РФ, которая прямо или косвенно отсылала бы нас к внедрению процессов и практик РБПО, а также посмотрели на будущие планы регуляторов.Наступил декабрь, пришла пора посмотреть, что произошло за год.С вами по-прежнему Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security.Спойлер: читать придется немного!
Почему QA должен думать о безопасности IT-продукта
Сегодня от приложения ждут не только стабильной работы, но и уверенности в безопасности. На фоне растущего числа кибератак пользователи уделяют всё больше внимания защите своих персональных данных. В связи с этим, информационная безопасность — не опция, а обязательный элемент качества ПО.
Анализ смарт-контрактов на примере Solidity
Блокчейн-индустрия переживает период беспрецедентного роста. Общая стоимость заблокированных активов (total value locked, TVL) в децентрализованных финансовых протоколах превышала 200 млрд долларов по состоянию на 2024 год . Увеличение объемов капитала в экосистеме неизбежно делает DeFi-протоколы привлекательной целью для злоумышленников. В результате вместе с развитием рынка увеличивается и количество инцидентов безопасности, связанных с уязвимостями в смарт-контрактах. Как следствие, индустрия терпит колоссальные убытки. Согласно отчету Chainalysis, только в 2023 году потери от хакерских атак на DeFi-протоколы составили более 3,7 млрд долларов .Я Радда
