Сегодня вперемешку из неизданного… и изданного?
#мемнаясреда - это как весь тот месяц перед праздниками💖
#мемнаясреда - это как весь тот месяц перед праздниками💖
❤12😁6👍3
Cursor risks.pdf
4.1 MB
Очень просто, со схемами для пятиклашек - по-моему, найс основа для того, чтобы рассказать разработчикам, почему все-таки анализировать код придется)
❤6🔥2
А помните, на PHD бы разговор по душам насчет PT AI? Мы тут кое-что похожее замутили)))
16 декабря в 18.00
офис Positive Technologies, 16 этаж, Конференц-зал (возьмите паспорт или другой документ с вашим лицом, фотография документа не пойдет).
Обещается честный, открытый и очень неформальный митап в офисе. Никаких презентаций, просто неформальная посиделка и обсуждение чего и где болит.
Вам будет полезно, если вы: руководитель и инженера AppSec, DevSecOps, строитель пайплайнов)
Команда PT Application Inspector, кто придет держать ответ за все что есть в продукте:
Сергей Синяков, руководитель продукта
Алексей Жуков, лидер продуктовой практики
Владимир Кочетков, главный по исследованиям технологий безопасности приложений
Артём Антонов, TeamLead команды средств интеграции
Стас Мавричев, Главный дизайнер продукта
Пицца, пиво,блэкджек…
📍 Присоединяйтесь!
16 декабря в 18.00
офис Positive Technologies, 16 этаж, Конференц-зал (возьмите паспорт или другой документ с вашим лицом, фотография документа не пойдет).
Обещается честный, открытый и очень неформальный митап в офисе. Никаких презентаций, просто неформальная посиделка и обсуждение чего и где болит.
Вам будет полезно, если вы: руководитель и инженера AppSec, DevSecOps, строитель пайплайнов)
Команда PT Application Inspector, кто придет держать ответ за все что есть в продукте:
Сергей Синяков, руководитель продукта
Алексей Жуков, лидер продуктовой практики
Владимир Кочетков, главный по исследованиям технологий безопасности приложений
Артём Антонов, TeamLead команды средств интеграции
Стас Мавричев, Главный дизайнер продукта
Пицца, пиво,
📍 Присоединяйтесь!
ptsecurity.com
AppSec-вечер в офисе PT — встречаемся офлайн на “прожарку” AIшки!
Команда PT Application Inspector приглашает AppSec-инженеров на честный, открытый и очень неформальный митап в офисе. Без душных слайдов, маркетинга и рекламы — только реальные вопросы, реальные боли и живой диалог.
❤15🔥9🙏5🥱2💩1😭1
AI Coding Agents Supply Chain.pdf
1.2 MB
Аааа, смотрите какая красота! Как сильно поменялся Supply Chain ландшафт с повсеместным AI мы посмотрим когда выйдет OSSRA за 2025 год, а пока что довольствуемся вот этим!
🔥5❤1🥰1
Global-Bot-Security-Report_2025-Final-1.pdf
1.8 MB
Почему нужно защищать ваши вебчики в 2К25 и как на это влияет ботнет? Хорошая статистика, забираем в презентации💅
❤3🔥1🥰1
Немножко нестареющей классики. #мемнаясреда - наша среда обитания
😁16❤5🎉1
Доброй предпраздничной недели. #мемнаясреда - фаст-трек в праздники!
😁13🔥1
Ну что друзья, с наступающим Новым Годом!🎄
Всем желаю категорически безопасного 2026 года! Поменьше нежданных уязвимостей, побольше понятных комментариев в анализаторах, меньше фолзов и больше сэкономленного времени на триаж. Учитесь, покоряйте для себя новые вершины и спасибо, что вы остаетесь тут💛 Я рада, что могу приносить вам что-то полезное и делиться классными находками:)
Новый год - новые вызовы, возможности, релизы, фичи, автоматизации! И напоследок, как можно пропустить такой важный день недели, как #мемнаясреда? Особенно, когда он совпадает с предновогодним денечком!
С праздником❤️ ❤️
Всем желаю категорически безопасного 2026 года! Поменьше нежданных уязвимостей, побольше понятных комментариев в анализаторах, меньше фолзов и больше сэкономленного времени на триаж. Учитесь, покоряйте для себя новые вершины и спасибо, что вы остаетесь тут💛 Я рада, что могу приносить вам что-то полезное и делиться классными находками:)
Новый год - новые вызовы, возможности, релизы, фичи, автоматизации! И напоследок, как можно пропустить такой важный день недели, как #мемнаясреда? Особенно, когда он совпадает с предновогодним денечком!
С праздником
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥8🎉6
Ну что, готовы к 2026? Чую (и не только сердцем), что в 2026 мы увидим охренеть какой разворот ландшафта в сторону AISec/Sec for AI/AI for Sec. Куда не посмотри, везде уже автоматический триаж, LLM на LLM и все такое.
Значит, следует два вывода. Первый - используем, улучшаем и упрощаем, но уж точно не боимся и не избегаем. Технологии это топчик. Второй вывод - технологии это топчик, когда мы умеем их защищать. Да, это новый актив/ассет, да, это новый вектор угроз и да, это новая система для мониторинга))) а вы как хотели?
Обещалась делиться и материалами по ML/LLMSec - (не претендую на истину в последний инстанции, делюсь тем, что мне понравилось и применилось) - так что кидаю полезностей, может чего-то когда-то будет в дубле, но не страшно💋
Пока начинаем с малого - учим любимую команду продуктовой безопасности всяким базовым штукам:
Как построить толковый пайплайн? (я бы даже отнесла больше к хорошему MLOps)
Основные принципы от Linux Foundation - в виде нормальной декомпозированной статьи с минимальной проверкой на дурака
Значит, следует два вывода. Первый - используем, улучшаем и упрощаем, но уж точно не боимся и не избегаем. Технологии это топчик. Второй вывод - технологии это топчик, когда мы умеем их защищать. Да, это новый актив/ассет, да, это новый вектор угроз и да, это новая система для мониторинга))) а вы как хотели?
Обещалась делиться и материалами по ML/LLMSec - (не претендую на истину в последний инстанции, делюсь тем, что мне понравилось и применилось) - так что кидаю полезностей, может чего-то когда-то будет в дубле, но не страшно💋
Пока начинаем с малого - учим любимую команду продуктовой безопасности всяким базовым штукам:
Как построить толковый пайплайн? (я бы даже отнесла больше к хорошему MLOps)
Основные принципы от Linux Foundation - в виде нормальной декомпозированной статьи с минимальной проверкой на дурака
Linux Foundation - Education
Securing Intelligence: The Principles of MLSecOps
🔥6❤2