Новости

Security Journey представила Developer Manifesto, который определяет подход к созданию безопасного программного обеспечения в эпоху ИИ, акцентируя внимание на роли разработчиков и интеграции новых технологий.

В 2025 году атаки на открытый исходный код стали более распространенными, используя автоматизацию и доверие разработчиков для распространения вредоносного ПО. Исследование ReversingLabs показало, что npm стал основным каналом для таких атак.

Anthropic представила "Конституцию" для своей ИИ-модели Claude, задающую высокие ценности и принципы, влияющие на поведение модели. Это нововведение может изменить подход к разработке и управлению ИИ.

Sonatype представила новый инструмент Sonatype Guide, который направлен на ускорение и безопасность разработки программного обеспечения с использованием ИИ. Он интегрируется с существующими помощниками по программированию и помогает разработчикам выбирать надежные компоненты.

Исследователи выявили более 30 уязвимостей в AI-инструментах разработки, которые могут привести к утечке данных и удаленному выполнению кода. Эти уязвимости затрагивают популярные IDE и расширения, такие как GitHub Copilot и Cursor.

Организации всё чаще обращаются к анализу разрывов в жизненном цикле разработки программного обеспечения (SDLC), чтобы минимизировать риски, связанные с безопасностью и процессами разработки.

Лидеры в области программной инженерии сталкиваются с задачей проектирования и доставки высококачественного программного обеспечения, отвечающего потребностям клиентов. Искусственный интеллект меняет подходы к разработке, улучшая скорость и качество результатов.

С ростом искусственного интеллекта открываются новые возможности, но также возникают серьезные уязвимости. Важно учитывать эти риски для обеспечения безопасности в разработке программного обеспечения.

Кампания GitVenom использует фальшивые проекты на GitHub для кражи криптовалюты, внедряя вредоносный код в открытые репозитории. Разработчики должны быть осторожны при использовании стороннего кода, чтобы избежать заражения.

Onapsis представила Control Central — новое решение для обеспечения безопасности разработки программного обеспечения SAP, которое упрощает и минимизирует риски при трансформациях RISE с SAP.

С ростом популярности ИИ, CTOм необходимо адаптировать свои стратегии для создания безопасной и эффективной среды разработки. Узнайте, как это сделать!

Открытое программное обеспечение (OSS) часто не учитывает специфические требования отрасли и законодательства. Узнайте, как интегрировать соблюдение норм в процесс разработки.