У технологічних компаніях AI уже виходить за межі тренду та впливає на продукт, інженіринг і щоденні бізнес-процеси. Разом із можливостями з’являються й виклики: робота з чутливими даними, вимоги безпеки та складність інтеграції в існуючі системи. У таких умовах важливо розуміти, де AI справді створює цінність, а де — лише додає шум. Під час дискусії учасники поділяться практичним досвідом: як вони впроваджують AI у продукт, адаптують інженірингові процеси та перебудовують операційку під нові інструменти. Це розмова про реальні болі, можливості та рішення, які допомагають командам рухатися вперед.

Дискусія з представниками високоризикових систем про те, чому архітектуру безпеки потрібно закладати ще на етапі проєктування та розробки, а не додавати після виходу в продакшен. Ми поговоримо про ризики відкладеної реалізації контролів, поширені ілюзії безпеки та практичні підходи до інтеграції безпекових практик у роботу продуктових команд.

Доповідь про розробку та інтеграцію рішень автоматизації для підвищення безпеки Supply Chain. В ній ми розглянемо практики безпеки з використанням таких інструментів, як Renovate і Wiz, а також GitLab і JFrog Artifactory, які інтегруються в існуючі процеси для забезпечення неперервного контролю та сканування.

Do machines hallucinate insecure code? In the blink of an eye we jumped on the AI bandwagon and pivoted from AI skepticism to AI adoption, but what did we trade off exactly? Writing secure code is tougher than it seems and we humans are getting it wrong time and time again. Even highly popular open-source software projects are repeatedly found vulnerable. So how does ChatGPT or GitHub Copilot live up to standards of secure software? developers have already embraced AI for augmented software development but let's challenge those AI tools you've come to rely on day-to-day and see how capable they are in producing secure software.