🔜 AppSec Solutions на K8s COMMUNITY DAY

Как снизить риски кибератак на инфраструктуру? Обсудим 31 июля на конференции KUBERNETES COMMUNITY DAY в Москве.

🎤 Михаил Черешнев, руководитель группы безопасности виртуализации и контейнеризации в AppSec Solutions, выступит с докладом «IaC Security. GitOps и Policy as Code как способ предотвращения атак на инфраструктуру» и поделится практическими советами по усилению безопасности инфраструктуры.

⏱12:00–12:30
📍Трек «Хардкор»

K8s COMMUNITY DAY — конференция для тех, кто работает с Kubernetes: разворачивает, автоматизирует, защищает. В программе: доклады, воркшопы, нетворкинг и IT Stand Up.

До встречи в Москве или онлайн.

#AppSec_Мероприятия

❓Почему бизнес в России не спешит страховаться от кибератак?

Недавние атаки на e-commerce показали: даже крупные игроки уязвимы. И хотя рынок киберстрахования в России уже составляет 2–3 млрд рублей, по оценкам экспертов, менее 10% компаний реально застрахованы от рисков.

Антон Башарин, старший управляющий директор AppSec Solutions, в эфире «Коммерсантъ FM» отметил, что многие заказчики по-прежнему делают ставку не на страхование, а на усиление защиты. На это влияют и оборотные штрафы за утечку персональных данных — бизнесу проще инвестировать в превентивные меры, чем надеяться на компенсацию постфактум.

Что помогает бизнесу пережить атаки:

▶️ Георезервирование — размещение компонентов сети на географически разнесенных площадках для обеспечения надежности хранения данных.

▶️ Бэкапы, позволяющие восстановить копии данных в случае потери, повреждения или удаления оригиналов.

▶️ Принцип горячего резерва: часть оборудования постоянно задействована, остальное — готово к быстрому включению при инцидентах.

Это те самые меры, которые на практике часто оказываются эффективнее страховых полисов. Во-первых, выплаты приходят не сразу. Во-вторых, когда бизнес уже остановлен, деньги не вернут утраченную инфраструктуру. Грамотно выстроенная катастрофоустойчивость позволяет системе продолжать работу, даже в кризисной ситуации, а значит — минимизировать потери и сохранить доверие клиентов.

— подытожил Антон Башарин.

#Экспертиза_AppSec #Кибератаки #Хакеры #Утечка_данных

👀 Как работают интеграции в AppSec.Hub

AppSec.Hub — ASPM-платформа для автоматизации процессов управления разработкой безопасного ПО. Одна из ее ключевых фичей — гибкая система интеграций, которая позволяет легко подключать новые сканеры и видеть наглядно пайплайны компании.

Оптимизируйте процессы с AppSec.Hub:

🔵Отслеживайте метрики DevSecOps и технический долг
🔵Получайте результаты из внешних сканеров безопасности в едином окне
🔵Уменьшайте количество ручной работы с помощью автоматической загрузки данных
🔵Контролируйте процесс DevSecOps в удобном UX-интерфейсе


Смотрите подробности об интеграциях в ролике 🖥

#AppSecHub #ASPM

🈁 ASPM в цифрах или почему без помощи ИИ не обойтись

На конференции IT IS conf Антон Башарин, старший управляющий директор AppSec Solutions, рассказал о том, как с помощью искусственного интеллекта и ASPM автоматизировать и ускорить обработку уязвимостей.

Важное из доклада:

🔹До 90% срабатываний в сканерах — ложные, из них 52% уже успешно отсекаются правилами и машинным обучением

🔹Большие языковые модели (LLM) и обучение с подкреплением (RL) повышают точность триажа

🔹В 2025 году 35-50% кода создается с помощью AI-ассистентов

🔹 ASPM + ИИ — следующий шаг в управлении безопасностью и развитием DevSecOps

Сейчас мы наблюдаем, как классический DevSecOps всё больше интегрируется с MLSecOps, а большие языковые модели становятся неотъемлемой частью сервисов. Чтобы эффективно справляться с ростом уязвимостей и ускорением разработки, нужно научиться работать с ИИ и доверять его решениям — так можно масштабировать процессы и повышать безопасность.

▶️Смотрите запись выступления и ловите полезные инсайты.

#Экспертиза_AppSec #AppSec_Мероприятия

Product Owner: норм или стрем?🙂

Backlog горит, дедлайны дышат в спину, а нам удалось спросить у наших Product Owner’ов, что для них «норм», а что — «стрем» в работе.

Кто-то узнает свой рабочий день на 100%, кто-то — своего коллегу.

😒Смотрите ответы в ролике

#AppSec_Life

Как стали возможны уязвимости в новой версии ChatGPT-5? 🤖⚠️ 
Тестирование показало, что пятую версию ИИ можно было взломать за 24 часа, что выявило её слабые места. В результате эксперты признали предыдущую версию ChatGPT-4o более надежной, и OpenAI временно вернула её для подписчиков ChatGPT Plus.

Мария Усачева, директор по ИИ-продуктам AppSec Solutions, комментирует для радио КоммерсантFM: 

Появление уязвимостей в ИИ-моделях не означает полный отказ компаний от их применения. Скорее, это стимулирует более тщательную проверку. Сейчас организации внедряют комплексные решения класса AI Security, включая, например, инструменты для тестирования и мониторинга устойчивости языковых моделей к атакам и оценке рисков контента, который они генерируют. Кроме того, с учётом проблем, связанных с GPT-5, вероятно появление отмены автообновлений новых версий и задержки Time-to-Market до момента, когда будет понятно, что версия безопасна для массового внедрения.

🎙Слушать "БЕЗопасность ИИ от AppSec"⬇️

🚀 Представляем AppSec.Cryptex — протектор для мобильных приложений от AppSec Solutions

Мы запустили решение для комплексной защиты кода приложения от изменения злоумышленником и копирования.

Почему это важно?

Сегодня многие финтех-, ecom- и другие сервисы с бесконтактной оплатой используют иностранные решения для шифрования. Но санкции делают зарубежных вендоров непредсказуемыми, а значит, сами компании оказываются в зоне риска.

⚠️ Основная проблема — хранение важной и чувствительной информации прямо в коде, запуск приложения в небезопасной среде и отсутствие надежных проверок.

В ML-модели содержится вся интеллектуальная собственность. Часто хакеры похищают их и используют в собственных целях, например, встраивают в свое приложение и зарабатывают на чужой разработке. Распространенные проблемы — кража интеллектуальной собственности, клонирование или модификация приложений без участия их владельцев.

— отмечает Юрий Шабалин, директор по продукту AppSec.Cryptex.

Как работает AppSec.Cryptex?

▶️ Полностью шифрует код, создавая прослойку между приложением и пользователем
▶️ Защищает от реверс-инжиниринга и изменений
▶️ Проверяет среду запуска и блокирует запуск в небезопасных условиях

Используйте AppSec.Cryptex, чтобы надежно защитить ваши приложения от копирования и взлома.

Подробнее на CNews. 🖥

#AppSecCryptex

☠️ Эксперты AppSec Solutions выявили уязвимости в сервисах каршеринга и кикшеринга

Исследователи проверили 13 популярных мобильных приложений для аренды авто и электросамокатов с помощью платформы AppSec.Sting и обнаружили более 400 уязвимостей, из них 25 критического и высокого уровня.

Немало этих приложений хранят чувствительную информацию в открытом виде. Это распространенная проблема, которая открывает большие возможности для злоумышленников. Еще одна часто встречающаяся уязвимость — недостаток в реализации детектов на скомпрометированную среду, который может быть использован для целевых атак на пользователей,

— отметил Никита Пинаев, руководитель отдела анализа защищенности AppSec.Sting.

📊 Весной 2025 года команда AppSec.Sting уже проводила анализ 100 популярных приложений категории «Транспорт» (такси, навигаторы, транспортные сервисы) и выявила 1818 уязвимостей.

Подробнее 🖥

#AppSec_исследование #AppSec_Sting