AI не убил разработчиков. Он сделал видимость разработки дешёвой
«Я собрал приложение за вечер на Claude. Разработчики больше не нужны».Такие посты сейчас везде. Лента пестрит скриншотами красивых демок, историями «запустил стартап за выходные» и обещаниями, что теперь любой может стать продуктовым инженером.А потом понеслась...EnrichLead, собранный полностью на AI, взломали практически сразу после запуска. Ключи от сервисов лежали в открытом виде. Replit-агент, которому доверили продовую базу, просто её снёс и уверенно
Регуляторика РБПО. Итоги 2025 года
Привет, эксперты!В апреле мы завершили цикл обзорных статей действующей регуляторики РФ, которая прямо или косвенно отсылала бы нас к внедрению процессов и практик РБПО, а также посмотрели на будущие планы регуляторов.Наступил декабрь, пришла пора посмотреть, что произошло за год.С вами по-прежнему Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security.Спойлер: читать придется немного!
AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое
К 2025 году безопасность приложений перестает быть просто технической необходимостью — она становится стратегическим приоритетом для бизнеса. С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов эволюционируют и угрозы, а традиционные методы защиты не всегда эффективны. В этой статье мы обсудим тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрим практики, которые утратят свою актуальность. Статистика атак в 2024 году
