[SafeCode Live] ML в AppSec - Listen - SafeCode Live

[SafeCode Live] ML в AppSec

Listen now

Description

В этом выпуске участники обсуждают: — кейсы использования AI: от оптимизации SQL-запросов и UI-дизайна до создания плагинов и применения LLM в разработке; — риски обучения на уязвимом коде; — естественный язык в Snowflake; — SecDev (решение задач безопасности) vs DevSec (контроль разработанного) — «горячую» тему замены ИБ-специалиста ML-решением. Гости: — Радда Юрьева, ML-инженер команды AppSec в Positive Technologies. — Александр Халиков, специалист группы исследований безопасности приложений в Positive Technologies. — Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies. Ведущий: Андрей Дмитриев, сооснователь JUG Ru Group.

More Episodes

See all »

[SafeCode Live] БагБаунти от А до Z' alert()

Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса. Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они рассказали, когда компаниям пора...

Published 10/28/24

SafeCode Live

Published 10/28/24

[SafeCode Live] Как взломать Kubernetes?

Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики. Говорим про: — отличия пентеста контейнеров от пентеста...

Published 10/15/24