Swordfish Security

Антон Башарин получил диплом за вклад в методику тестирования безопасности ИИ и оценку доверия к моделям.

Утечка кода Claude Code показала, что главная угроза ИИ-системам часто скрыта в человеческом факторе.

Выручка Swordfish Security превысила 2,1 млрд рублей благодаря продуктам для защиты ИИ.

Вебинар РУССОФТ обсудил безопасность ИИ по требованиям ФСТЭК и представил бесплатный фреймворк Swordfish: SAIMM для оценки зрелости.

На вебинаре Минцифры и Swordfish обсудили защиту госуслуг и угрозы при внедрении ИИ в критической инфраструктуре.

Бесплатная методология оценки зрелости ИИ-компаний и таксономия угроз защищают российские бизнесы при внедрении и соответствуют регуляторным требованиям.

На Swordfish PRO DevSecOps Conf 2025 представили российский AI Security фреймворк и таксономию угроз для финансов.

Юрий Шабалин назначен Chief AI Officer в ГК Swordfish Security и возглавит безопасную AI‑трансформацию продуктов и процессов.

На Swordfish PRO DevSecOps Conf. в Москве представят методологию оценки безопасности ИИ и обсудят тренды отрасли.

Кейс о взломе Stardew Valley через code injection и защите игровых приложений от уязвимостей на конференции OFFZone

DevSecOps в борьбе с уязвимостями: около 50 новых CVE появляется ежедневно. Как интеграция безопасности в разработку помогает защитить веб-ресурсы.

В 2022 году утекло более 660 млн записей персданных из российских компаний. Как ИТ-компаниям снизить риски утечек данных: практические рекомендации.

Хакеры нацелились на средний бизнес: 68% предпринимателей считали кибератаку маловероятной. Как защитить цифровые продукты от целевых атак.

Атаки на цепочки поставок ПО выросли на 300%. Разница между SCA-анализом и практикой безопасности Supply Chain — что важно знать компаниям.

Безопасная разработка в облачных средах: актуальные проблемы DevSecOps, специфика защиты контейнеров и микросервисов, инструменты статического и динамического анализа кода для облачных приложений.

Утечки данных из одних сервисов приводят к взлому мобильных приложений через повторное использование паролей и credential stuffing. Как защитить мобильные приложения от каскадных атак.

CTF-соревнования развивают практические навыки кибербезопасности. Зачем участвовать, как выбрать формат и команду, какие навыки прокачиваются и как извлечь максимальную пользу.

Карьера в информационной безопасности: как выбрать направление (пентест, SOC, GRC, DevSecOps), какие навыки нужны и на что обращать внимание при трудоустройстве в ИБ.

Swordfish Security: разработчики вынуждены игнорировать проблемы безопасности: подробности в материале CISOCLUB.

Open Source — слабое звено в цепочке поставок ПО. Риски использования открытого кода, уязвимости в зависимостях и стратегии снижения рисков для разработчиков.

Как измерить ценность DevSecOps для бизнеса: метрики эффективности, ROI безопасной разработки, сокращение стоимости исправления уязвимостей на ранних этапах.