CodeScoring про безопасность Open Source и не только: старые и новые вызовы
В этом выпуске с фестиваля Positive Hack Days 2025 в Лужниках — обсуждение уникального опыта России в отражении атак и инцидентов с использованием скомпрометированных библиотек, а также актуальных вызовов в области кибербезопасности. 🎙 Спикер: Алексей Смирнов, директор и основатель компании CodeScoring 💼 Модератор: Илья Шабанов, генеральный директор "АМ Медиа" В фокусе: — Проблема мотивации разработчиков к обеспечению безопасности; — Пример уязвимости Lockfuse и её повторное использование; — Важность инвестиций в людей и процессы для безопасной разработки; — Необходимость регулярного обновления и доработки опенсорсных инструментов; — Роль квалифицированных администраторов и необходимость их обучения. ⚡️ Также обсудим важность методичного ведения процессов и проблемы с поддержкой процессов в России. Не забудьте оставить комментарии и лайки! Безопасной работы! Тайм-коды: 00:00 Заставка 00:08 Введение 01:28 Проблемы заказчиков 02:54 Закладки в опенсорсе 04:56 Риски опенсорса 07:31 Композиционный анализ 11:13 Стандарты композиционного анализа 13:39 Перспективы рынка 13:58 Сегменты рынка безопасности приложений 15:23 Роль Application Firewall 16:21 Тренды в безопасной разработке 17:20 Безопасность API 19:22 Машинное обучение в безопасности 22:26 Проблемы машинного обучения 26:15 Идентификация машинного кода 27:18 Оценка эффективности ИИ-ассистентов 28:40 Сложности определения отечественного кода 30:10 Экспортный потенциал российских технологий 33:01 Опыт в отражении атак 36:03 Советы по инвестициям в безопасность 38:15 Роль администраторов 📌 Кому будет полезно: руководителям компаний, IT-директорам, специалистам в области кибербезопасности и всем, кто заинтересован в вопросах безопасной разработки. Съемки прошли в рамках Positive Hack Days'25. Не забудьте оставить комментарии и поставить лайк! Безопасной работы! Календарь трансляций AM Live https://live.anti-malware.ru/ Шоу AM Talk и заявка на участие https://www.anti-malware.ru/services/... https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/news Сотрудничество и связь с редакцией: [email protected] По вопросам рекламы: [email protected]
В этом выпуске с фестиваля Positive Hack Days 2025 в Лужниках — обсуждение уникального опыта России в отражении атак и инцидентов с использованием скомпрометированных библиотек, а также актуальных вызовов в области кибербезопасности. 🎙 Спикер: Алексей Смирнов, директор и основатель компании CodeScoring 💼 Модератор: Илья Шабанов, генеральный директор "АМ Медиа" В фокусе: — Проблема мотивации разработчиков к обеспечению безопасности; — Пример уязвимости Lockfuse и её повторное использование; — Важность инвестиций в людей и процессы для безопасной разработки; — Необходимость регулярного обновления и доработки опенсорсных инструментов; — Роль квалифицированных администраторов и необходимость их обучения. ⚡️ Также обсудим важность методичного ведения процессов и проблемы с поддержкой процессов в России. Не забудьте оставить комментарии и лайки! Безопасной работы! Тайм-коды: 00:00 Заставка 00:08 Введение 01:28 Проблемы заказчиков 02:54 Закладки в опенсорсе 04:56 Риски опенсорса 07:31 Композиционный анализ 11:13 Стандарты композиционного анализа 13:39 Перспективы рынка 13:58 Сегменты рынка безопасности приложений 15:23 Роль Application Firewall 16:21 Тренды в безопасной разработке 17:20 Безопасность API 19:22 Машинное обучение в безопасности 22:26 Проблемы машинного обучения 26:15 Идентификация машинного кода 27:18 Оценка эффективности ИИ-ассистентов 28:40 Сложности определения отечественного кода 30:10 Экспортный потенциал российских технологий 33:01 Опыт в отражении атак 36:03 Советы по инвестициям в безопасность 38:15 Роль администраторов 📌 Кому будет полезно: руководителям компаний, IT-директорам, специалистам в области кибербезопасности и всем, кто заинтересован в вопросах безопасной разработки. Съемки прошли в рамках Positive Hack Days'25. Не забудьте оставить комментарии и поставить лайк! Безопасной работы! Календарь трансляций AM Live https://live.anti-malware.ru/ Шоу AM Talk и заявка на участие https://www.anti-malware.ru/services/... https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/news Сотрудничество и связь с редакцией: [email protected] По вопросам рекламы: [email protected]