Послание для подписчиц 💐

С 8 Марта, милые дамы! Пусть ваша жизнь будет такой же гармоничной, как самая прозрачная IT-система — надежная и защищенная от любых сбоев.

Помните, что вам открыты любые двери — вы умные, талантливые, добрые, смелые и вдохновляющие! Спасибо, что делаете цифровой мир безопаснее и технологичнее. С праздником 💙

#AppSec_Life

😮 AppSec.Cryptex вошел в Репозиторий АФТ

Наше решение для шифрования и защиты мобильных приложений от запуска в небезопасной среде размещено в отраслевом Репозитории ИТ-решений для финансовой сферы Ассоциации ФинТех.

🛡 AppSec.Cryptex обеспечивает безопасность кода приложения от изменения злоумышленником и копирования, поэтому в его применении особенно заинтересованы владельцы банковских и ecom-приложений. Для российского финтех-рынка сегодня это отечественная альтернатива иностранному ПО, что актуально на фоне непредсказуемого поведения зарубежных вендоров.

Количество e-pay сервисов растет, российские платежные системы в целом уже сумели адаптироваться к ситуации с уходом зарубежных продуктов, однако, если говорить о сервисах шифрования, часто финансовый сектор использует своего рода «микс» из иностранного ПО, а это повышает риски для самого финтеха. Появление на рынке российских решений для шифрования позволяет банковскому сектору и ритейлу не зависеть от геополитики.

— отмечает Юрий Шабалин, руководитель продукта AppSec.Cryptex.

Подробнее на CNews 🖥

#AppSecCryptex

📄 Разработчики смогут использовать авторские материалы для обучения ИИ без согласия владельца

Правительство может разрешить компаниям использовать для обучения ИИ-моделей защищенные авторским правом материалы (в первую очередь, научные публикации, учебные пособия и архивные документы) без получения разрешения правообладателей. Это должно ускорить развитие технологий, поскольку доступ к таким данным часто ограничен.

Информацию, которая сегодня защищена законом, включая персональные данные, сведения о налогоплательщиках, частные переписки и прочие чувствительные данные, использовать для обучения ИИ будет нельзя.

❓ Право на результаты работы модели могут закрепить за пользователем, который вносит своей вклад через промпты.

Этот вопрос давно назрел: сегодня дизайнер или разработчик не понимает, кому принадлежит результат генерации — ему или владельцу модели. Можно ли использовать его в портфолио, коммерческих продуктах или нужно делиться правами? Инициатива как раз пытается дать на это ясный ответ.

— комментирует Антон Башарин, старший управляющий директор AppSec Solutions.

В индустрии считают, что необходим компромисс: узаконить реальную практику и снизить риски конфликтов вокруг авторских прав.

⬇️ Слушайте запись эфира на Радио РБК.

#Экспертиза_AppSec #ИИ

⭐️ Мы вступили в Ассоциацию «Отечественный софт»

AppSec Solutions присоединилась к Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» — объединению ведущих российских производителей тиражируемого ПО. Сегодня в АРПП входит более 300 отечественных ИТ-компаний.

🔗 Мы активно развиваем направление безопасности ИИ и участвуем в профильных инициативах, включая сотрудничество с консорциумом по безопасности ИИ. Участие в ассоциации позволяет формировать будущее ИТ-отрасли в России вместе с коллегами по рынку — от обсуждения законодательных инициатив до выработки единых стандартов.

Сегодня интеллектуальная синергия – это необходимое условие для развития российской ИТ-отрасли, потому что она уже перешла в режим многократного ускорения. Продукты, которые раньше разрабатывались несколько лет, сегодня выходят за несколько месяцев благодаря применению ИИ-технологий, и на этом фоне особенно важно сообща вырабатывать общие критерии безопасности. Для нас сотрудничество с АРПП – вклад в развитие профессионального сообщества.

— отмечает Антон Башарин, старший управляющий директор AppSec Solutions.

Подробнее на CNews 🖥

#AISecurity

🎙 Расскажем про тренды мобильной безопасности на CyberCamp

На онлайн-митапе CyberCamp Юрий Шабалин, старший управляющий директор AppSec Solutions, выступит с докладом «Безопасность мобильных приложений в РФ: риски, требования и практики защиты».

🔜 27 марта в 16:00

Эксперт поделится:

▶️ как атаки на мобильные приложения влияют на бизнес: репутация, комплаенс и стоимость инцидентов,

▶️ какие регуляторные требования есть в России (НСПК, финтех, цифровой рубль),

▶️ как выстроить практичный подход к защите: три уровня анализа, матрица выбора мер безопасности и понятный план, с чего начать усиление защищенности приложения без релизного паралича.

CyberCamp — митап для специалистов по разработке и ИБ, на котором обсуждаются практические подходы к защите приложений и современные практики DevSecOps.

➡️ Регистрируйтесь и смотрите онлайн.

#AppSec_Мероприятия