Дискусія з представниками високоризикових систем про те, чому архітектуру безпеки потрібно закладати ще на етапі проєктування та розробки, а не додавати після виходу в продакшен. Ми поговоримо про ризики відкладеної реалізації контролів, поширені ілюзії безпеки та практичні підходи до інтеграції безпекових практик у роботу продуктових команд.

Доповідь про розробку та інтеграцію рішень автоматизації для підвищення безпеки Supply Chain. В ній ми розглянемо практики безпеки з використанням таких інструментів, як Renovate і Wiz, а також GitLab і JFrog Artifactory, які інтегруються в існуючі процеси для забезпечення неперервного контролю та сканування.

Do machines hallucinate insecure code? In the blink of an eye we jumped on the AI bandwagon and pivoted from AI skepticism to AI adoption, but what did we trade off exactly? Writing secure code is tougher than it seems and we humans are getting it wrong time and time again. Even highly popular open-source software projects are repeatedly found vulnerable. So how does ChatGPT or GitHub Copilot live up to standards of secure software? developers have already embraced AI for augmented software development but let's challenge those AI tools you've come to rely on day-to-day and see how capable they are in producing secure software.