Comments 6
"5 миллиардов разработчиков "... не думаю, что разрабов так много на свете.
Какие тренды Octoverse 2025 вы считаете критичными для безопасности кода и ИИ-инструментов в SDLC?
Начало массового использования vibecoding и ИИ в большой доле реальных проектов разработки.
Начало активного использования ИИ не только для поиска уязвимостей но и для автоматического его патчинга (Copilot Autofix).
Сильный рост большинства типов уязвимостей, мне кажется, можно объяснить только началом активного использования ИИ.
Спасибо за статью!
Осветите пжл еще риски ИБ при использовании инструментов MCP! Заранее спасибо
Спасибо за вопрос. Это тема отдельной статьи. Вот хороший перевод актуальных угроз от OWASP https://habr.com/ru/companies/bastion/articles/963800/ . Могу также порекомендовать изучать с этого гайда от яндекса адаптированного под яндекс облако https://yandex.cloud/ru/blog/ai-safe-framework и этой статьи гугл https://saif.google/focus-on-agents .
Взгляд безопасника на ежегодный отчет Github Octoverse 2025