RU

Под капотом у MOLOT’а: обзор ML-модели для обнаружения вредоносного кода

Всем привет! На связи Максим Митрофанов, руководитель ML-команды Application Security в Positive Technologies. Недавно мы выпустили нейросеть MOLOT и …

безопасная разработкаmolotml-модульвредоносный коддетектированиенейросетьmythosanthropicllmbert
Habr
RU

Praetorian: как мы сделали security-продукт для корпоративных чатов в Telegram и Max

Привет, Хабр! Рабочие обсуждения давно ушли из почты и таск-трекеров в мессенджеры. Там собирают проектные группы и каналы, координируют инциденты, ки…

ибинформационная безопасностьбезопасностьбезопасность в сетибезопасность данныхбезопасность веб-приложенийбезопасная разработкабезопасность мобильных приложенийбезопасность приложенийбезопасность linux
Habr
RU

ASOC from scrap. Как реализовать автоматизацию DevSecOps контролей за несколько вечеров, используя OpenSource и LLM

Привет, Хабр! Сегодня я хочу поделиться своим опытом разработки ASOC платформы. В статье я расскажу о преимуществах такого решения, затем оп…

pythonfastapipostgresqlgrafanaappsecdevopsasocбезопасная разработка
Habr
RU

«РБПО для бедных»: проверяем CI/CD-конвейер на реальных уязвимостях

За шесть предыдущих выпусков мы собрали собственный конвейер безопасной разработки: развернули виртуальные машины, подняли инфраструктуру из GitLab, V…

рбпобезопасность веб-приложенийбезопасная разработкаDevSecOpsreactsecure developmentрбпо для бедныхci cdинформационная безопасностьстартапы
Habr
RU

[Перевод] Agentic SAMM: безопасная разработка, когда разработчик больше не только человек

Расширенная версия моего кейноута на ISC.AI 2026 в Пекине. Фреймворк и инструмент открыты — берите, ломайте и присылайте мне, что найдёте. Читать дале…

SDLCуязвимостьowaspбезопасная разработка
Хабр — Управление
RU

«РБПО для бедных»: настраиваем резервное копирование

В прошлой статье мы завершили сборку конвейера безопасной разработки: настроили GitLab CI/CD, подключили Vault для безопасной работы с секретами, доба…

рбпорезервное копированиебезопасная разработкаdevsecopsбэкап виртуальных машинvmвиртуальные машины
Habr
RU

Тёмная сторона Go: разбор живых уязвимостей с продакшена и инструменты против них

Тёмная сторона есть, наверное, у каждого языка. У Go она выражена слабее: язык структурный, понятный, неплохо защищён по умолчанию. Но это не индульге…

Gogolangинформационная безопасностьбезопасная разработкаHTTP request smugglingJWTлогированиеgovulncheckDevSecOpsOWASP
Habr
RU

«РБПО для бедных»: настраиваем сервисы безопасной разработки

В прошлой статье цикла мы закончили разворачивать инфраструктуру будущего РБПО: установили GitLab, Nexus, HashiCorp Vault, Dependency-Track и DefectDo…

vaultdevsecopsрбпобезопасная разработкаgitlabNexushashicorp vaultDefectDojoDependency-Trackнастройка
Habr
RU

«РБПО для бедных»: разворачиваем сервисы безопасной разработки

В прошлой части цикла мы подготовили фундамент будущего РБПО: развернули виртуальные машины, настроили Ubuntu Server, сеть, брандмауэр и Docker. Други…

рбпобезопасная разработкастартапыDevSecOpsразвертывание GitLabуправление секретамиHashiCorp Vaultконвейер безопасной разработкиdefectdojoDependency-Track
Habr
RU

«РБПО для бедных»: разворачиваем виртуальные машины

В прошлой статье цикла «РБПО для бедных» мы разобрались, что такое разработка безопасного программного обеспечения, зачем она нужна стартапам и как мо…

рбпобезопасная разработкавиртуальный серверстартапыDevSecOpsразработка безопасного поci cdвиртуальные машины
Habr
RU

«РБПО для бедных»: сказ о том, как стартап безопасность прикручивал

Сказка — ложь, да в ней намек, разработчикам урок. В некотором опенспейсе, в некотором коворкинге завелся один стартап. С кофе-машиной, горящими дедла…

рбпобезопасная разработкастартапыконвейерDevSecOps для стартаповci cdappsecразработка безопасного повнедрение РБПО
Habr
RU

Больше, чем просто безопасность, или Зачем контролировать зависимости

Привет, Хабр! Меня зовут Артём Бердашкевич, в Positive Technologies руковожу направления DevSecOps. Сегодня хочу поговорить о теме, которая с годами с…

cybersecuritydevsecopsscaлегасизависимостиcveбезопасная разработкаdockersandboxappsec
Habr
RU

Утопали в дефектах, пока собирали «единое окно»

«У нас было два пакета findings SAST’а, семьдесят пять CVE с критичностью — Critical, пять дублей одной и той же CVE в разных сервисах, пол солонки fa…

aspmdevsecopsapplication securityssdlcбезопасная разработкаинформационная безопасностьAI в кибербезопасностиуправление уязвимостямибезопасность приложений
Habr
RU

[Перевод] ИИ против ИИ: кибербезопасность в эпоху мгновенного ПО

ИИ всё лучше находит уязвимости в коде — и всё лучше их закрывает. Те же самые технологии работают и за нападающих, и за защитников, и кто кого — пока…

кибербезопасностьискусственный интеллектИИуязвимостипоиск уязвимостейбезопасная разработкавайб-кодингMCPБрюс ШнайерDRaaS
Habr
RU

Когда pull request выглядит нормальным, но ревью на нём всё равно зависает

В AI-first разработке в продукт прилетает всё больше pull request от людей с разной глубиной контекста. Формально такие PR могут выглядеть нормально, …

code reviewpull requestревью кодаAppSecDevSecOpsAI code reviewGitHubLLMбезопасная разработкаанализ кода