LLM на стороне зла, WAF и статика не панацея. Большой разговор о безопасной разработке — от архитектуры до эксплуатации — с экспертом Positive Technologies. Что будет, если не думать о безопасности вообще? Вместе с Владимиром Кочетковым из Positive Technologies поговорили о том, как выстроить процессы безопасной разработки с нуля, почему WAF и статика не панацея, как LLM-ки стали оружием хакеров и как объяснить бизнесу, что безопасность — это про управление рисками, а не про бесконечные обновления. Практично и без воды. Полезные ссылки от гостя выпуска: Telegram-канал Владимира: https://t.me/art_code_ai OWASP Top 10 Web: https://owasp.org/Top10/ OWASP Top 10 LLM: https://genai.owasp.org/resource/owasp-top-10-for-llm-applications-2025/ Исследования о безопасности генерируемого LLM кода: https://habr.com/ru/news/574728/ и https://baxbench.com/ Плагины Positive Technologies: https://posidev.io/#materials Материалы, которые стоит прочитать разработчику: Книга «The Tangled Web»: https://www.amazon.com/Tangled-Web-Securing-Modern-Applications/dp/1593273886 Книга «Безопасность веб-приложений»: https://ozon.ru/t/hwkktn7 OWASP Development Guide: https://devguide.owasp.org/ 00:00:00 | Введение в безопасную разработку 00:13:38 | Как организовать безопасную разработку и не потерять скорость 00:40:25 | LLM для безопасности и безопасность LLM 00:55:10 | Бонусные вопросы Владимиру