19.09.2025
Зачем нам безопасная разработка
Слушайте где удобно:
19.09.2025
Зачем нам безопасная разработка
LLM на стороне зла, WAF и статика не панацея. Большой разговор о безопасной разработке — от архитектуры до эксплуатации — с экспертом Positive Technologies.
Что будет, если не думать о безопасности вообще? Вместе с Владимиром Кочетковым из Positive Technologies поговорили о том, как выстроить процессы безопасной разработки с нуля, почему WAF и статика не панацея, как LLM-ки стали оружием хакеров и как объяснить бизнесу, что безопасность — это про управление рисками, а не про бесконечные обновления. Практично и без воды.
Полезные ссылки от гостя выпуска:
- Telegram-канал Владимира
- OWASP Top 10 Web
- OWASP Top 10 LLM
- Исследования о безопасности генерируемого LLM кода
- Плагины Positive Technologies
Материалы, которые стоит прочитать разработчику:
Таймкоды
00:00:00
Введение в безопасную разработку
00:13:38
Как организовать безопасную разработку и не потерять скорость
00:40:25
LLM для безопасности и безопасность LLM
00:55:10
Бонусные вопросы Владимиру
Другие выпуски
Что такое DevOps: человек-пароход или куль...
Никому не нужное Observability
