ИИ уже пишет резюме и отбирает кандидатов, но в найме последнее слово по-прежнему остается за человеком.
Антон Башарин получил диплом за вклад в методику тестирования безопасности ИИ и оценку доверия к моделям.
Утечка кода Claude Code показала, что главная угроза ИИ-системам часто скрыта в человеческом факторе.
Выручка Swordfish Security превысила 2,1 млрд рублей благодаря продуктам для защиты ИИ.
Вебинар РУССОФТ обсудил безопасность ИИ по требованиям ФСТЭК и представил бесплатный фреймворк Swordfish: SAIMM для оценки зрелости.
На вебинаре Минцифры и Swordfish обсудили защиту госуслуг и угрозы при внедрении ИИ в критической инфраструктуре.
Бесплатная методология оценки зрелости ИИ-компаний и таксономия угроз защищают российские бизнесы при внедрении и соответствуют регуляторным требованиям.
На Swordfish PRO DevSecOps Conf 2025 представили российский AI Security фреймворк и таксономию угроз для финансов.
Юрий Шабалин назначен Chief AI Officer в ГК Swordfish Security и возглавит безопасную AI‑трансформацию продуктов и процессов.
На Swordfish PRO DevSecOps Conf. в Москве представят методологию оценки безопасности ИИ и обсудят тренды отрасли.
Кейс о взломе Stardew Valley через code injection и защите игровых приложений от уязвимостей на конференции OFFZone
DevSecOps в борьбе с уязвимостями: около 50 новых CVE появляется ежедневно. Как интеграция безопасности в разработку помогает защитить веб-ресурсы.
В 2022 году утекло более 660 млн записей персданных из российских компаний. Как ИТ-компаниям снизить риски утечек данных: практические рекомендации.
Хакеры нацелились на средний бизнес: 68% предпринимателей считали кибератаку маловероятной. Как защитить цифровые продукты от целевых атак.
Атаки на цепочки поставок ПО выросли на 300%. Разница между SCA-анализом и практикой безопасности Supply Chain — что важно знать компаниям.
Безопасная разработка в облачных средах: актуальные проблемы DevSecOps, специфика защиты контейнеров и микросервисов, инструменты статического и динамического анализа кода для облачных приложений.
Утечки данных из одних сервисов приводят к взлому мобильных приложений через повторное использование паролей и credential stuffing. Как защитить мобильные приложения от каскадных атак.
CTF-соревнования развивают практические навыки кибербезопасности. Зачем участвовать, как выбрать формат и команду, какие навыки прокачиваются и как извлечь максимальную пользу.
Карьера в информационной безопасности: как выбрать направление (пентест, SOC, GRC, DevSecOps), какие навыки нужны и на что обращать внимание при трудоустройстве в ИБ.
Swordfish Security: разработчики вынуждены игнорировать проблемы безопасности: подробности в материале CISOCLUB.
Open Source — слабое звено в цепочке поставок ПО. Риски использования открытого кода, уязвимости в зависимостях и стратегии снижения рисков для разработчиков.
Как измерить ценность DevSecOps для бизнеса: метрики эффективности, ROI безопасной разработки, сокращение стоимости исправления уязвимостей на ранних этапах.
Российские компании ускоряют безопасность ПО с платформой AppSec.Hub для эффективного внедрения DevSecOps процессов.