LLM на стороне зла, WAF и статика не панацея. Большой разговор о безопасной разработке — от архитектуры до эксплуатации — с экспертом Positive Technologies.
Что будет, если не думать о безопасности вообще? Вместе с Владимиром Кочетковым из Positive Technologies поговорили о том, как выстроить процессы безопасной разработки с нуля, почему WAF и статика не панацея, как LLM-ки стали оружием хакеров и как объяснить бизнесу, что безопасность — это про управление рисками, а не про бесконечные обновления. Практично и без воды.
Полезные ссылки от гостя выпуска:
Telegram-канал Владимира: https://t.me/art_code_ai
OWASP Top 10 Web: https://owasp.org/Top10/
OWASP Top 10 LLM: https://genai.owasp.org/resource/owasp-top-10-for-llm-applications-2025/
Исследования о безопасности генерируемого LLM кода: https://habr.com/ru/news/574728/ и https://baxbench.com/
Плагины Positive Technologies: https://posidev.io/#materials
Материалы, которые стоит прочитать разработчику:
Книга «The Tangled Web»: https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886
Книга «Безопасность веб-приложений»: https://ozon.ru/t/hwkktn7
OWASP Development Guide: https://devguide.owasp.org/
00:00:00 | Введение в безопасную разработку
00:13:38 | Как организовать безопасную разработку и не потерять скорость
00:40:25 | LLM для безопасности и безопасность LLM
00:55:10 | Бонусные вопросы Владимиру
Information
- Show
- Published18 September 2025 at 21:00 UTC
- Length1h 14m
- Season1
- Episode60
- RatingClean