Swordfish Security

👩‍🎓 Разбираем термины из DevSecOps Продолжаем рассказывать о ключевых понятиях безопасной разработки ПО. 🗝 Сегодня говорим про три термина, которые помогают безопасно управлять секретами в ИТ-системе: KMS, Secrets Injection и Secrets Rotation. 🔼 Листайте карточки с пояснениями. #СловарьDevSecOps

📲 Swordfish Security теперь в MAX Мы запустили канал Swordfish Security в MAX, в котором будем делиться с вами новостями из жизни компании, трендами DevSecOps и AI Security. Telegram остается с нами — читайте там, где вам удобнее. 💙

ℹ️ Изменения в положениях Банка России, которые допускают сертификацию процессов РБПО вместо сертификации или проведения оценки по ОУД4 прикладного ПО В феврале 2026 года были опубликованы указания Банка России об изменении Положений № 757-П и № 821-П. Подробнее о каждом рассказывает Альбина Аскерова, руководитель направления по взаимодействию с регуляторами Swordfish Security. ⬇️ Положение № 757-П: • Для некредитных финансовых организаций (НФО) • Вступает в силу с 01 января 2027 Из важного в ча...

☠️ На 73% выросло количество вредоносных пакетов с открытым исходным кодом в 2025 году За прошлый год исследователи зафиксировали резкий рост вредоносного ПО в открытых репозиториях. Злоумышленники всё чаще атакуют не через отдельные уязвимости, а саму доверенную инфраструктуру разработки, что позволяет им компрометировать организации в промышленных масштабах. Главное: 💿 Более 10 000 вредоносных пакетов обнаружено в менеджере npm (Node Package Manager) — вдвое больше, чем в 2024 году. 📊 Растет...

💸 Потенциальный вклад ИИ и Big Data в экономику до 2030 года оценивается в 10,5 трлн рублей Во многом он зависит от того, насколько быстро будет сформирована зрелая и безопасная экосистема оборота данных. 🔈 По оценке Swordfish Security, для полноценного обучения ИИ на российском рынке сегодня недостаточно качественных и разнообразных датасетов. При сохранении ограничений развитие может упереться не в уровень алгоритмов, а в дефицит «сырьевой базы» для моделей. ➡️ Какие барьеры для ускорения ра...

🥳 А как без них прожить? За последние десять лет количество женщин в российском кибербезе увеличилось с 10% до 25%! И этот процент продолжает расти, потому что всё больше талантливых девушек выбирают ИТ и ИБ, вдохновляются технологиями и создают будущее отрасли. 🔥 Поздравляем с 8 Марта наших уникальных, одаренных, интересных, сильных, трогательных, упорных и восхитительных женщин. Новых побед и свершений! И чтобы каждый день был Вашим 💙 #SFS_life

🛡 Инструмент дня — Trivy Сегодня в нашей рубрике про решения для безопасной разработки разбираем Trivy. Это open-source инструмент для комплексного сканирования защищенности контейнеров, который завоевал доверие DevSecOps-команд по всему миру благодаря простоте использования и широкому охвату проверок. 🔼 В карточках Андрей Орехов, руководитель группы безопасности контейнерных сред Swordfish Security, рассказывает, как работает Trivy и на что обратить внимание при его внедрении. 📲 Читайте нас ...

🥳 Сегодня — День ИИ в России Искусственный интеллект помогает нам в самых разных задачах: анализирует данные, пишет код, автоматизирует процессы и открывает новые возможности для бизнеса и творчества. Но вместе с прогрессом растут и вызовы: появляются новые киберугрозы, регуляторные требования и этические риски. Собрали для вас подборку статей от Swordfish Security, которые помогут лучше разбираться в теме безопасности ИИ: 🎱От экспериментов с ИИ до AI-Native: уровни зрелости и архитектура 🎱Ка...

🔒 ИИ-шлюзы: как обезопасить большие языковые модели По мере бурного развития технологий генеративного ИИ увеличивается и потребность в их защите, которая имеет свою специфику. У моделей есть собственные типы рисков, которые нельзя закрыть только мерами по защите инфраструктуры, на которой они базируются. ☠️ Модель угроз для LLM содержит такие типы атак, как промпт-инъекции, отравление обучающих данных, кража весов модели, а также извлечение конфиденциальных сведений через ответы. Александр Пина...

🎙 Обсудили безопасность ИИ-систем в госсекторе и на объектах критической инфраструктуры на вебинаре, организованном Минцифры от экспертов Swordfish Security для представителей региональных органов власти Мы рассказали о том, как защищать государственные сервисы при внедрении ИИ-технологий и какие угрозы учитывать при их разработке, показали фреймворки безопасности ИИ. 📄 Также мы представили свою таксономию угроз, включающую 80 основных уязвимостей систем, функционирующих с участием ИИ с пример...