AppSec Solutions в мессенджере MAX — 18 подписчиков, аналитика и статистика

Последние публикации канала «AppSec Solutions»

1. 12 просмотров, 15 июн. 2026 г., изображение

   Российский рынок ПО станет гибридным По данным исследований, около 60% российских компаний рассматривают Open Source как временное решение, тогда как 40% планируют развивать стек открытого ПО в ближайшие пять лет и не готовы отказаться от него даже при наличии отечественных альтернатив. ⚖️ По мнению участников рынка, будущее за сочетанием отечественного ПО и Open Source. Полное вытеснение отечественных разработок open-source решениями нереалистично. Слишком велика доля открытого кода в современных стеках, а доля заимствованного открытого исходного кода доходит до 90%. При этом Open Source…

   
2. 37 просмотров, 11 июн. 2026 г., изображение

   🔄 Релиз AppSec.Sting 2026.6 Встречайте большое обновление платформы AppSec.Sting. В этой версии мы расширили возможности мобильного анализа и повысили производительность анализатора. 🔼 Читайте подробности в карточках. Полный список изменений доступен на сайте. 🖥 #AppSecSting_релизы

   
3. 49 просмотров, 09 июн. 2026 г., изображение

   🔗 AppSec.Code теперь работает с AppSec.Wave Начиная с версии 26.2.2, в VCS-платформе AppSec.Code доступна интеграция с SAST-анализатором AppSec.Wave. Что это дает? ▶️ Проверка кода прямо из репозитория Запускайте сканирование выбранной ветки непосредственно из интерфейса AppSec.Code без переключения между системами. ▶️ Раннее выявление уязвимостей Находите потенциальные проблемы безопасности до релиза, снижая риски инцидентов и затраты на исправление ошибок. ▶️ Наглядный контроль результатов Используйте дашборд сканирований для просмотра истории проверок, их статусов и количества…

   
4. 62 просмотров, 08 июн. 2026 г., изображение

   📈 ИИ в разработке усилил рост уязвимостей в мобильных приложениях По данным исследования уязвимостей мобильных приложений AppSec Solutions, количество угроз в мобильной среде продолжает расти. По сравнению с предыдущим анализом число выявленных уязвимостей увеличилось на 63%. Никита Пинаев, руководитель продукта AppSec.Sting, рассказал в эфире РБК ТВ, чем вызвано такое стремительное изменение показателей. Сегодня одна из ключевых тенденций связана с использованием ИИ-агентов в разработке при отсутствии достаточных мер анализа и обеспечения безопасности. Разработчики не успевают за…

   
5. 78 просмотров, 05 июн. 2026 г., изображение

   📖 ASOC или ASPM? Когда в компании одновременно используются SAST, DAST, SCA и другие AppSec-инструменты, количество находок растет быстрее, чем команды успевают их обрабатывать. ИБ-специалисты вручную сводят всё это в таблицы, дедуплицируют пересекающиеся срабатывания и пытаются приоритизировать задачи для разработчиков. Такая модель перестаёт работать, когда число приложений в портфеле превышает десяток. Именно для решения этой проблемы появились классы платформ ASOC и ASPM. В статье рассказываем: ▶️ что такое ASOC и какие задачи выполняет этот класс инструментов, ▶️ почему появился…

   
6. 24 просмотров, 05 июн. 2026 г., изображение

   📖 ASOC или ASPM? Когда в компании одновременно используются SAST, DAST, SCA и другие AppSec-инструменты, количество находок растет быстрее, чем команды успевают их обрабатывать. ИБ-специалисты вручную сводят всё это в таблицы, дедуплицируют пересекающиеся срабатывания и пытаются приоритизировать задачи для разработчиков. Такая модель перестаёт работать, когда число приложений в портфеле превышает десяток. Именно для решения этой проблемы появились классы платформ ASOC и ASPM. В статье рассказываем: ▶️ что такое ASOC и какие задачи выполняет этот класс инструментов, ▶️ почему появился…

   
7. 83 просмотров, 05 июн. 2026 г., изображение

   🛡 Как AppSec.GenAI отрабатывает атаки на ИИ Рассказываем, как можно использовать сканер AppSec.GenAI для тестирования ИИ-моделей на киберустойчивость. 1️⃣ Тестирование LLM перед продуктивным развёртыванием Организация планирует развернуть чат-бота на базе GPT-4o. Перед запуском инженер по безопасности: 1. Регистрирует модель в AppSec.GenAI (указывает endpoint, API-ключ). 2. Создаёт профиль сканирования с набором техник Jailbreak Attack Suite (Roleplay, Encoding, Crescendo) и подключает Unified Pipeline. 3. Запускает сканирование. 4. Получает отчёт с найденными уязвимостями (Critical /…

   
8. 33 просмотров, 1 реакций, 05 июн. 2026 г., изображение

   🛡 Как AppSec.GenAI отрабатывает атаки на ИИ Рассказываем, как можно использовать сканер AppSec.GenAI для тестирования ИИ-моделей на киберустойчивость. 1️⃣ Тестирование LLM перед продуктивным развёртыванием Организация планирует развернуть чат-бота на базе GPT-4o. Перед запуском инженер по безопасности: 1. Регистрирует модель в AppSec.GenAI (указывает endpoint, API-ключ). 2. Создаёт профиль сканирования с набором техник Jailbreak Attack Suite (Roleplay, Encoding, Crescendo) и подключает Unified Pipeline. 3. Запускает сканирование. 4. Получает отчёт с найденными уязвимостями (Critical /…

   
9. 102 просмотров, 02 июн. 2026 г., изображение

   📱 Делимся трендами мобильной безопасности Результаты нашего исследования уязвимостей в российских мобильных приложениях показывают, что в 2026 году будут выигрывать команды, у которых SAST, SCA, secret scanning и проверка ИИ-кода встроены в CI/CD, а не запускаются «по случаю». 🔼Собрали в карточках ключевые тенденции мобильной безопасности и практики, которые помогают снижать риски уже сейчас. Проверьте защищенность мобильного приложения вашей компании с помощью платформы AppSec.Sting, получите детальный отчет по уязвимостям с рекомендациями по их устранению от наших экспертов и…

   
10. 54 просмотров, 02 июн. 2026 г., изображение

    📱 Делимся трендами мобильной безопасности Результаты нашего исследования уязвимостей в российских мобильных приложениях показывают, что в 2026 году будут выигрывать команды, у которых SAST, SCA, secret scanning и проверка ИИ-кода встроены в CI/CD, а не запускаются «по случаю». 🔼Собрали в карточках ключевые тенденции мобильной безопасности и практики, которые помогают снижать риски уже сейчас. Проверьте защищенность мобильного приложения вашей компании с помощью платформы AppSec.Sting, получите детальный отчет по уязвимостям с рекомендациями по их устранению от наших экспертов и…

    
11. 130 просмотров, 27 мая 2026 г., изображение

    🚨 Взлом GitHub наглядно показывает, что безопасность должна быть системной GitHub сообщил о компрометации около 3800 внутренних репозиториев. Причиной атаки стало вредоносное расширение для VS Code, установленное на рабочем устройстве сотрудника. Инцидент вновь показал, насколько уязвимыми остаются цепочки поставок и инструменты разработки. Основной риск — не только сам факт утечки, а возможные последствия: раскрытый код может стать источником уязвимостей, которые будут обнаружены и использованы злоумышленниками. В AppSec.Code мы изначально исходим из предположения, что безопасность…

    
12. 81 просмотров, 27 мая 2026 г., изображение

    🚨 Взлом GitHub наглядно показывает, что безопасность должна быть системной GitHub сообщил о компрометации около 3800 внутренних репозиториев. Причиной атаки стало вредоносное расширение для VS Code, установленное на рабочем устройстве сотрудника. Инцидент вновь показал, насколько уязвимыми остаются цепочки поставок и инструменты разработки. Основной риск — не только сам факт утечки, а возможные последствия: раскрытый код может стать источником уязвимостей, которые будут обнаружены и использованы злоумышленниками. В AppSec.Code мы изначально исходим из предположения, что безопасность…

    
13. 128 просмотров, 22 мая 2026 г., изображение

    😑 Галлюцинации ИИ превращаются в системную угрозу В России ИИ-ассистенты регулярно используют уже 15–20% пользователей, что делает вопрос объективности критическим. Нейросети научились генерировать связные тексты, в которых реальные данные соседствуют с ошибками и полностью вымышленными элементами, создавая убедительную, но не всегда достоверную картину. Одновременно растет зависимость пользователей от подобных систем. Чем более уверенно и естественно звучит ответ, тем выше вероятность, что он будет принят без дополнительной проверки, особенно в рабочих процессах, где скорость часто…

    
14. 80 просмотров, 22 мая 2026 г., изображение

    😑 Галлюцинации ИИ превращаются в системную угрозу В России ИИ-ассистенты регулярно используют уже 15–20% пользователей, что делает вопрос объективности критическим. Нейросети научились генерировать связные тексты, в которых реальные данные соседствуют с ошибками и полностью вымышленными элементами, создавая убедительную, но не всегда достоверную картину. Одновременно растет зависимость пользователей от подобных систем. Чем более уверенно и естественно звучит ответ, тем выше вероятность, что он будет принят без дополнительной проверки, особенно в рабочих процессах, где скорость часто…

    
15. 129 просмотров, 21 мая 2026 г., изображение

    🚨 60% популярных туристических приложений содержат критические уязвимости, способные привести к утечке персональных данных Команда AppSec.Sting исследовала топ-20 самых скачиваемых в России приложений категории «отдых и путешествия» и выявила 529 уязвимостей высокого и критического уровня. Всего в 2025 году в исследованных travel-приложениях найдено более 700 проблем безопасности различной степени критичности. ⚖️ Для сравнения: в 2024 году при анализе около 100 приложений этой категории критических уязвимостей обнаружено не было. Одна из причин роста числа уязвимостей — использование…