LLM на стороне зла, WAF и статика не панацея. Большой разговор о безопасной разработке — от архитектуры до эксплуатации — с экспертом Positive Technologies.

Что будет, если не думать о безопасности вообще? Вместе с Владимиром Кочетковым из Positive Technologies поговорили о том, как выстроить процессы безопасной разработки с нуля, почему WAF и статика не панацея, как LLM-ки стали оружием хакеров и как объяснить бизнесу, что безопасность — это про управление рисками, а не про бесконечные обновления. Практично и без воды.

Полезные ссылки от гостя выпуска: 

Telegram-канал Владимира: https://t.me/art_code_ai 

OWASP Top 10 Web: https://owasp.org/Top10/ 

OWASP Top 10 LLM: https://genai.owasp.org/resource/owasp-top-10-for-llm-applications-2025/ 

Исследования о безопасности генерируемого LLM кода: https://habr.com/ru/news/574728/ и https://baxbench.com/ 

Плагины Positive Technologies: https://posidev.io/#materials 

Материалы, которые стоит прочитать разработчику:

Книга «The Tangled Web»: https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886 

Книга «Безопасность веб-приложений»: https://ozon.ru/t/hwkktn7 

OWASP Development Guide: https://devguide.owasp.org/ 

00:00:00 | Введение в безопасную разработку

00:13:38 | Как организовать безопасную разработку и не потерять скорость

00:40:25 | LLM для безопасности и безопасность LLM

00:55:10 | Бонусные вопросы Владимиру