Один ИИнженер — десять рук: как мы исследовали LLM в AppSec
Всем привет, на связи Solar appScreener!В этой статье расскажем о нашем опыте использования ИИ в нашем собственном продукте.
Когда pull request выглядит нормальным, но ревью на нём всё равно зависает
Поводом для этого проекта был не абстрактный интерес к AI и не желание сделать ещё один инструмент для ревью.На одном из рабочих проектов довольно быстро стало видно, что на pull request уже нельзя смотреть по старой модели. Команда начала двигаться в сторону AI-first разработки. В продукт стало прилетать больше изменений от людей с очень разной глубиной контекста: часть работала рядом с продуктом, часть приходила из смежных команд, часть собиралась с активной помощью AI. Скорость изменений выросла. А вот глубина понимания конкретной зоны у автора PR часто, наоборот, стала ниже.
А сейчас я покажу, откуда на вайбкод готовилось нападение
Часть 1 — С чего всё началось (и немного теории)Введение
Вайбкод и безопасность: как не задеплоить уязвимости вместе с фичами
Часть 1 — С чего всё началось (и немного теории)Введение
Cloudflare подвела итоги Agents Week 2026: что выкатили для агентных систем
Cloudflare опубликовала сводный анонс по итогам Agents Week 2026 — недели, целиком посвящённой инфраструктуре для ИИ-агентов. В центре внимания оказался не один продукт, а целый набор компонентов: среда выполнения, безопасность, инструменты для памяти и поиска, средства вывода в прод и задел под так называемый agentic web — веб, в котором заметную долю трафика и действий создают уже не люди, а агенты.
Pipeline Triad Pattern: конвейер AI-агентов вместо команды разработки
Pipeline Triad Pattern: конвейер AI-агентов вместо команды разработкиTL;DRPipeline Triad Pattern - это не один AI-агент, а конвейер троек: Создатель, Критик и Арбитр. Каждая тройка закрывает свой этап SDLC, человек включается только в 4 контрольных точках, а сам паттерн лучше всего работает на типовых enterprise-задачах с формализованными правилами. Это не замена CI/CD, а слой агентного делегирования поверх обычной автоматизации. Главные ограничения - галлюцинации, качество промптов, оргпроцессы и безопасность самого конвейера.Scope:
Облачная безопасность в 2026 году: три критических направления, с которыми не справиться «вчерашними» инструментами
К 2026 году стало очевидно: классические подходы к защите информационных систем перестали работать не потому, что «появилось больше уязвимостей», а потому что изменилась сама природа инфраструктуры и атак.
Определены ключевые темы и спикеры Квартирника по безопасной разработке
Ведущие DevSecOps-эксперты из «СберТеха», «Яндекса», «Лаборатории Касперского», «Точка Банка» и других компаний выступят на квартирнике, который организует федеральный системный интегратор УЦСБ. Мероприятие пройдет 19 марта в Москве.Ключевые темы обсуждения — инструментальные подходы к внедрению DevSecOps, контроль цепочек поставки программного обеспечения и трансформация угроз на фоне активного использования искусственного интеллекта.Центральным событием деловой программы станет диванная дискуссия «Как жить с DevSecOps в 2026 году: честный разговор о зрелости, рисках и реальных изменениях».
Прощай, Fail2Ban: усиливаем защиту Netbird и Caddy с CrowdSec
TL;DRМы перевели сервер управления Netbird VPN с Fail2Ban на CrowdSec, сократив «шум» от атак по SSH/HTTP на 99% и перейдя от реактивной модели (бан после 5 неудачных попыток) к превентивной (блокировка IP по коллективной разведке угроз ещё до того, как их трафик дойдёт до сервера). В этой статье разбираем, почему мы на это решились и как вы можете сделать так же, с пошаговыми примерами кода.Проблема: Fail2Ban в 2025 году
Безопасная разработка под новые требования
17 февраля ИТ-компания УЦСБ приглашает специалистов в сфере ИТ и ИБ на прямой эфир «Безопасная разработка под новые требования».На встрече эксперты поговорят о том, как сегодня выглядит безопасная разработка в России — от требований ФСТЭК России для КИИ до стандартов безопасности искусственного интеллекта.Участники эфира обсудят следующие темы:трансформация требований Приказа №117 ФСТЭК России для разработчиков ПО в КИИ и ГИС;Shift Left на практике, SCA, SBOM, переход на отечественные анализаторы;специфика безопасности ИИ: атаки, стандарты (российские и международные), доверенные данные, ИИ в ИБ;
