Беседа с Нитсуном Зивом из OX.Security

➡ Минимизируйте долги по безопасности и эксплуатационные расходы, одновременно ускоряя разработку программного обеспечения с помощью OX Security: https://www.ox.security/

Страница регистрации на конференцию VibeSecCon
https://hubs.li/Q03P0t1p0

В этой беседе мы обсуждаем провал системы безопасности «Shift Left» и демонстрируем, как ИИ-агент VibeSec «Vibe coding», работающий на основе расширенной модели организационного контекста и контекста угроз, интегрирует безопасность непосредственно в процесс разработки для более эффективного создания кода в режиме реального времени.

Темы обсуждения:
Провал системы безопасности «Shift Left»
Обсуждение того, почему подход к безопасности «Shift Left» оказался в корне ошибочным, решив проблему AppSec, но не разработчика, что привело к раздутию бэклогов и потере доверия разработчиков.

Представляем специализированные агенты в качестве решения
Как агенты «vibe coding» на базе ИИ могут заменить «Shift Left», внедряя необходимый контекст безопасности непосредственно в агента-кодировщика, а не взаимодействуя с разработчиком.

Создание и использование обширного контекста безопасности (модель угроз)
Подробная информация о сборе всех соответствующих организационных данных — кода, сборки, API, облака, аналитики угроз и целей организации — в графовое озеро данных для создания динамической модели угроз для предоставления рекомендаций по безопасности в режиме реального времени.

Контекстные исправления безопасности в режиме реального времени
Демонстрация того, как агент «vibe coding» использует этот контекст для предоставления мгновенных рекомендаций по безопасному кодированию, специфичных для конкретной организации (например, предотвращение использования жёстко запрограммированных секретов и обеспечение соблюдения требований корпоративных библиотек), что приводит к созданию принципиально нового, безопасного кода.

Сосредоточение на измеримых улучшениях и кампаниях
Стратегия определения целей безопасности и проведения «кампаний» (например, по устранению всех секретных фрагментов кода) для систематического сокращения отставания и улучшения количественных ключевых показателей эффективности (KPI), таких как устранение неполадок в рамках SLA.

Главы:
00:53 Анализ провала «Shift Left»
02:29 Текущая проблема и стратегия
06:40 Подробная информация об источниках контекста
10:34 Организационная прозрачность и взаимодействие с разработчиками
11:11 Как контекст внедряется в агента
16:49 Другие элементы контекста, используемые организацией
22:47 Динамика и скорость обновления контекста
23:43 Взаимодействие с другими моделями ИИ и агентами
27:40 Новые релизы и будущий интерес
28:45 Интеграция корпоративных политик кодирования
33:45 Поиск дополнительной информации и исследований
34:32 Место проведения предстоящего мероприятия

Подпишитесь на рассылку:
https://danielmiessler.com/subscribe

Присоединяйтесь к сообществу UL:
https://danielmiessler.com/upgrade

Подпишитесь на рассылку X:
https://x.com/danielmiessler

Подпишитесь на LinkedIn:
  / danielmiessler