SafeCode — конференция по безопасности приложений

#подкаст

Новый выпуск подкаста [SafeCode Live] — о применении ML в задачах классического AppSec.

В прошлых выпусках успели поговорить про:

— инженерные практики, которые помогают сделать ваше решение безопасным;

— спортивное состязание хакеров — Capture the Flag (CTF) — и поиск уязвимостей в своих решениях;

— роли, связанные с безопасностью;

— безопасность мобильных приложений.

В этот раз говорим про ML в AppSec. Будет интересно ML-инженерам, дата-сайентистам, менеджерам проектов и продуктов.

В AppSec ряд задач нельзя решить с помощью алгоритмов. В таких случаях на помощь приходит ML.

Гости выпуска обсуждают:

— кейсы использования AI: от оптимизации SQL-запросов и UI-дизайна до создания плагинов и применения LLM в разработке;

— риски обучения на уязвимом коде;

— естественный язык в Snowflake;

— SecDev (решение задач безопасности) vs DevSec (контроль разработанного).

— и «горячую» тему замены ИБ-специалиста ML-решением.

Гости:

— Радда Юрьева, ML-инженер команды AppSec в Positive Technologies.

— Александр Халиков, специалист группы исследований безопасности приложений в Positive Technologies.

— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies.

Ведущий:

— Андрей Дмитриев, член Программного комитета конференции SafeCode.

Выпуск уже на YouTube-канале. Подписывайтесь, чтобы не пропустить новые!

www.tgoop.com/safecode_channel/7

334 viewsNov 3, 2023 at 15:21

#подкаст

Новый выпуск подкаста [SafeCode Live] — о применении ML в задачах классического AppSec.

В прошлых выпусках успели поговорить про:

— инженерные практики, которые помогают сделать ваше решение безопасным;

— спортивное состязание хакеров — Capture the Flag (CTF) — и поиск уязвимостей в своих решениях;

— роли, связанные с безопасностью;

— безопасность мобильных приложений.

В этот раз говорим про ML в AppSec. Будет интересно ML-инженерам, дата-сайентистам, менеджерам проектов и продуктов.

В AppSec ряд задач нельзя решить с помощью алгоритмов. В таких случаях на помощь приходит ML.

Гости выпуска обсуждают:

— кейсы использования AI: от оптимизации SQL-запросов и UI-дизайна до создания плагинов и применения LLM в разработке;

— риски обучения на уязвимом коде;

— естественный язык в Snowflake;

— SecDev (решение задач безопасности) vs DevSec (контроль разработанного).

— и «горячую» тему замены ИБ-специалиста ML-решением.

Гости:

— Радда Юрьева, ML-инженер команды AppSec в Positive Technologies.

— Александр Халиков, специалист группы исследований безопасности приложений в Positive Technologies.

— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies.

Ведущий:

— Андрей Дмитриев, член Программного комитета конференции SafeCode.

Выпуск уже на YouTube-канале. Подписывайтесь, чтобы не пропустить новые!

BY SafeCode — конференция по безопасности приложений