Взгляд безопасника на ежегодный отчет Github Octoverse 2025

[AlexeyK77]

"5 миллиардов разработчиков "... не думаю, что разрабов так много на свете.

[vasily2015]

Спасибо большое, что помогли сделать статью лучше. Моя ошибка перевода. Речь шла все таки о млрд вкладов (contributions).

[Anisimov_Vladimir]

Какие тренды Octoverse 2025 вы считаете критичными для безопасности кода и ИИ-инструментов в SDLC?

[vasily2015]

1. Начало массового использования vibecoding и ИИ в большой доле реальных проектов разработки.

2. Начало активного использования ИИ не только для поиска уязвимостей но и для автоматического его патчинга (Copilot Autofix).

3. Сильный рост большинства типов уязвимостей, мне кажется, можно объяснить только началом активного использования ИИ.

[freeaces]

Спасибо за статью!
Осветите пжл еще риски ИБ при использовании инструментов MCP! Заранее спасибо

[vasily2015]

Спасибо за вопрос. Это тема отдельной статьи. Вот хороший перевод актуальных угроз от OWASP https://habr.com/ru/companies/bastion/articles/963800/ . Могу также порекомендовать изучать с этого гайда от яндекса адаптированного под яндекс облако https://yandex.cloud/ru/blog/ai-safe-framework и этой статьи гугл https://saif.google/focus-on-agents .