5 минут до старта!🎙

Подключайтесь к вебинару «MAST: Встраиваем безопасность мобильных приложений в конвейер разработки ПО» и задавайте вопросы в прямом эфире нашим спикерам.

Ищем Java-разработчика в команду AppSec.Track

Привет! Я Костя Крючков, руководитель AppSec.Track — инструмента для безопасной работы с Open-Source компонентами и предотвращения атак на цепочку поставок ПО.

🔗 Наш продукт: простой для пользователя, но технологически сложный и обрабатывает огромные объемы данных. Над проектом работает крутая команда бэкенд-, фронтенд-, DevOps-инженеров, тестировщиков и аналитиков.

💻 Сейчас мы развиваем новые фичи и ищем Java-разработчика (Middle+/Senior).

Чем предстоит заниматься:

▶️ Backend-разработка

▶️ Сопровождение и доработка существующего функционала

▶️ Участвовать в создании масштабируемых и безопасных сервисов

Наш стек: Java 8–21, Spring Boot, Micronaut, Python, Angular 17, PostgreSQL, MongoDB, ClickHouse, Redis, RabbitMQ.

🔝 Почему стоит присоединиться:
— Будешь драйвить крутые проекты и фичи
— Работа с классной командой, где каждый любит свое дело — Удаленка/гибрид/офис — выбирай, что удобнее
— ДМС после испытательного срока

➡️ Узнать подробнее и откликнуться.

#AppSecTrack #AppSec_Команда

📇 Что говорит стандарт Цифрового рубля про мобильные приложения

📄 20 ноября 2024 года был опубликован Стандарт платформы цифрового рубля, который определяет статус мобильных приложений с интегрированным программным модулем Банка России (ПМ БР) и задает требования к их безопасности, регуляторному соответствию и контролю.

Юрий Шабалин, руководитель продукта AppSec.Sting, в новом выпуске BIS Journal объясняет, как современные DevSecOps-практики помогают соблюдать эти требования без ущерба для скорости и качества разработки.

Стандарт цифрового рубля задает правильные цели: он обеспечивает безопасность и контроль критически важного компонента — Программного модуля Банка России. Для индустрии мобильной разработки это значит не только новые требования, но и возможность использовать существующие технологии, методики и практики для создания эффективных и безопасных решений. Современные DevSecOps-подходы позволяют сочетать регуляторное соответствие, защиту пользователя и высокую скорость разработки, что делает мобильные приложения платформы цифрового рубля надежными и удобными одновременно.

— отмечает Юрий Шабалин.

Из статьи вы узнаете:

▶️ Какие требования выдвигает стандарт цифрового рубля к мобильным приложениям

▶️ Что такое трассы вызовов и как их получить

Читать 🖥

#Экспертиза_AppSec

😉 43 % — средний уровень использования ИИ в России

3 октября Антон Башарин, старший управляющий директор AppSec Solutions, выступил на конференции GIS DAYS 2025, где рассказал о росте внедрения ИИ в разных отраслях, возникающих рисках на всех этапах жизненного цикла моделей и о том, как обеспечить их безопасность с помощью матрицы угроз AI.

📊 Лидеры по внедрению ИИ:

Наибольшая активность отмечена в сфере высшего образования (72 %), за ним следуют ИКТ (70 %), финансовые услуги (63 %), медиа и СМИ (62 %) и топливно-энергетический сектор (58 %).

Главные выводы:

▶️ Матрица безопасности ИИ формирует проверяемые требования к моделям и мотивирует к практическим мерам по обеспечению их защищенности.

▶️ Процесс защиты моделей AI должен включать этапы: Выявить → Оценить → Защитить → Подтвердить доверие.

▶️ Для LLM подход DevSecOps превращается в MLSecOps, интегрируясь в процессы разработки и эксплуатации моделей.

▶️ Эффективно оценить защищенность ИИ-моделей можно с помощью инструментов, которые соответствуют современным моделям угроз AI.

Матрица безопасности ИИ — это практический инструмент доверия: угрозы формируются в проверяемые требования, а требования — в практические шаги по обеспечению защиты и уверенность, что система работает безопасно.

— отметил Антон Башарин.

Проверьте киберустойчивость ваших моделей с помощью AppSec.GenAI. Решение соответствует всем современным моделям угроз ИИ: OWASP Top 10 LLM, MITRE ATLAS, СБЕР.

➡️ Заказать демо

#Экспертиза_AppSec #AppSecGenAI #ИИ #AI_Security #Цифра_дня

🛡 MLSecOps — как защищать ИИ от атак и ошибок

ИИ-системы уже в продакшене, но многие компании пока не готовы защищать модели, данные и пайплайны так же тщательно, как остальную инфраструктуру.

Антон Башарин, старший управляющий директор AppSec Solutions, принял участие в эфире AM Live, в котором вместе с экспертами обсудил:

▶️ Как построить полноценный MLSecOps-процесс

▶️ Реальные примеры adversarial-атак и poisoning

▶️ Работу защиты в боевых условиях: от DLP до Explainable AI

▶️ Главные риски и как их закрывать

⬇️ Смотрите запись и выстраивайте безопасность ИИ осознанно!

#Экспертиза_AppSec #ИИ #AI_Security

🆓 Вышел AppSec.Hub 2025.3.2!

Новый релиз с фокусом на удобство, контроль и стабильность. Мы сделали интеграции мощнее, триаж — проще, а платформу — надежнее.

🔗 Что нового в интеграциях

▶️ AppSec.Track: гибкое получение OSA-сработок с контролем и настройкой пользовательского расписания

▶️ CodeScoring: больше данных по уязвимостям: наличие эксплойта, референсы, тип зависимости и многое другое

▶️ PT Application Inspector: поддержка Java 21 и импорт комментариев для более точного анализа

🔝 Ключевые улучшения

▶️ Добавили возможность менять Severity и создавать запросы на смену статуса без права триажа

▶️Hub Engine теперь поддерживает PT BlackBox, ZAP, SonarQube и AppSec.Sting

▶️ Новые фильтры по наличию эксплойта и типу зависимости — быстро находите критичные уязвимости

▶️ Автообновление описаний дефектов при изменении связанных уязвимостей с синхронизацией

▶️Мониторинг здоровья сервисов через API и актуализация данных LDAP для стабильной работы платформы

А еще улучшили стабильность и безопасность платформы — подробнее обо всех изменениях на сайте. 🖥

#AppSecHub_Релизы

🎙 Вебинар «SAST-анализатор нового поколения AppSec.Wave»

Классические SAST-сканеры часто сложны в использовании, медленно работают и выдают множество ложных срабатываний — из-за этого падает продуктивность команд и растет технический долг.

Узнайте о преимуществах нашего нового решения AppSec.Wave на вебинаре 11 ноября в 14:00.

Разберем:

▶️ Чем полезен AppSec.Wave

▶️ Схему работы инструмента

▶️ Как максимально эффективно интегрировать сканер в процесс разработки безопасного ПО

▶️ Практические примеры применения AppSec.Wave


🎤 Спикеры:

— Антон Прусак, руководитель продукта AppSec.Wave

— Владислав Фефелов, директор по работе с партнерами AppSec Solutions

➡️ Регистрируйтесь и готовьте свои вопросы.

#AppSec_Вебинары

🎙 Уже через 10 минут мы начинаем наш вебинар «SAST-анализатор нового поколения AppSec.Wave».

Присоединяйтесь!

🔠 Встречайте новую версию SAST-анализатора AppSec.Wave — 25.4.2

😮 Главная фича релиза — Taint-анализ! Теперь вы можете глубже анализировать потоки данных и точнее выявлять уязвимости.

Что еще нового:

▶️ Нотификации обработанных уязвимостей — в интерфейсе и отчетах отображается, какие уязвимости были оттриажены пользователем, а какие — автоматически с помощью ИИ. Это повышает прозрачность анализа.

▶️ Обновления в интерфейсе командной строки (CLI) — добавлены параметры для severity-статусов, позволяющие завершать пайплайн с соответствующим кодом ошибки (negative/true).

Эти изменения делают разбор уязвимостей быстрее и удобнее, а отчеты еще нагляднее.

🛡 Обновляйтесь и оцените улучшения в действии!

#AppSecWave_релизы #SAST

🔒 Применение ИИ сократит утечки данных в 10 раз

Российские разработчики уже внедряют ИИ для автоматизированного поиска уязвимостей. Нейросеть ищет слабые места в коде, повышает эффективность поиска угроз и в пять раз ускоряет проверки.

С осторожным оптимизмом можно предположить сокращение утечек примерно в 10 раз через несколько лет, но только при условии комплексного подхода: автоматический ИИ-анализ, процессы безопасной разработки и контроль над подрядчиками. Так будут быстрее выявляться бреши, сократятся критические баги — а значит, станет меньше утечек.

— отмечает Антон Башарин, старший управляющий директор AppSec Solutions.

🔔 Однако искусственный интеллект также не застрахован от ошибок, поэтому участие человека остается необходимым — специалист должен перепроверять результаты работы ИИ, чтобы обеспечить точность и надежность выводов.

➡️ Подробнее в Известиях.

#Экспертиза_AppSec #AISecurity #AIOps #MLSecOps

🆓 Встречайте релиз AppSec.Hub 2025.4.1!

В этом обновлении мы сосредоточились на улучшении интеграций и расширении возможностей триажа.

🔗 Что нового в интеграциях

▶️ PT Application Inspector: добавили поддержку версии 5.2 ( старые версии больше не поддерживаются ⚠️)

▶️ CodeScoring: Добавили возможность обновления названий политик при изменениях

🔝 Ключевые улучшения

▶️ Обновили модуль метрик: теперь еще точнее

▶️Добавили дашборды «Время обработки уязвимостей», «Сканирование и покрытие практиками ИБ» и «Риски ИБ»

▶️Обновили Trivy в hub-engine и hub-pipeline-agent до версии 0.66

▶️ Добавили ветку в ссылку для просмотра результатов, формируемую CLI по завершению работы

А еще изменили механизм сбора и структуру хранения данных — подробнее обо всех изменениях на сайте. 🖥

#AppSecHub_Релизы