БОЛЬШАЯ ЧАСТЬ кода ИИ оказалась НЕБЕЗОПАСНОЙ в тестах скачать в хорошем качестве

БОЛЬШАЯ ЧАСТЬ кода ИИ оказалась НЕБЕЗОПАСНОЙ в тестах

Большое спасибо ThreatLocker за спонсирование моей поездки на Black Hat 2025. Чтобы начать бесплатную пробную версию ThreatLocker, перейдите по ссылке: https://www.threatlocker.com/davidbombal Искусственный интеллект ускоряет разработку программного обеспечения, но за счёт серьёзных потерь безопасности. Таня Янка из Black Hat объясняет, почему большая часть кода, сгенерированного ИИ в её учебных примерах, небезопасна, чего не хватает (проверка входных данных, хеширование, безопасные вызовы баз данных) и как это исправить с помощью безопасного SDLC, практик со сдвигом влево и рабочих процессов ИИ, включающих RAG, запросы политик, автоматизированные проверки и проверки. Она также делится уроками из книги «Изучение безопасного кодирования» Алисы и Боба, рассказывает о подводных камнях API/MCP (например, неаутентифицированных конечных точках) и базовом уровне «минимальной жизнеспособной безопасности», чтобы команды не несли риски по умолчанию. Если вы пишете, проверяете или атакуете код, это изменит ваш подход к использованию ИИ. // СОЦИАЛЬНЫЕ СЕТИ ТАНЬИ ЯНКИ // Канал на YouTube:    / shehackspurple   Сайт: https://shehackspurple.ca/ LinkedIn:   / tanya-janca   X: https://x.com/shehackspurple // ССЫЛКИ НА КНИГИ // «Алиса и Боб учатся безопасному программированию» Тани Янки: США: https://amzn.to/4nr9XVv Великобритания: https://amzn.to/41GRyLV «Алиса и Боб учатся безопасности приложений» Тани Янки США: https://amzn.to/46forAM Великобритания: https://amzn.to/3VEMHqW // ССЫЛКИ НА Плейлист //    • My new book, Alice and Bob Learn Secure Co...      • Introducing Alice and Bob Learn Applicatio...   // СОЦИАЛЬНЫЕ СЕТИ Дэвида // Discord:   / discord   X:   / davidbombal   Instagram:   / davidbombal   LinkedIn:   / davidbombal   Facebook:   / davidbombal.co   TikTok:   / davidbombal   YouTube:    / @davidbombal   Spotify: https://open.spotify.com/show/3f6k6gE... SoundCloud:   / davidbombal   Apple Podcast: https://podcasts.apple.com/us/podcast... // МОИ МАТЕРИАЛЫ // https://www.amazon.com/shop/davidbombal // СПОНСОРЫ // Хотите стать спонсором моих видео? Свяжитесь с моей командой: [email protected] // Меню // 0:00 — Далее 0:35 — Вступление 01:23 — О чём рассказывает новая книга Тани 02:00 — Vibe-кодирование 03:11 — Недостатки ИИ 04:28 — Стартапы на Vibe-кодировании 05:37 — Vibe-кодирование — плохой код в 90% случаев 06:45 — Стоит ли клиенту размещать Vibe-код онлайн? 09:19 — ИИ — как ящик Пандоры. Его уже выпустили. 10:35 — MCP-серверы без аутентификации. 13:58 — API в книге Тани. 15:10 — Персональные данные раскрыты. 16:04 — Бесплатное обучение и информация о книге. 17:21 — Как связаться с Таней. 17:35 — Завершение и благодарность. Обратите внимание, что приведённые ссылки могут быть партнёрскими и подразумевают небольшой процент/откат, если вы воспользуетесь ими для покупки любого из перечисленных или рекомендуемых товаров. Спасибо за поддержку меня и этого канала! Отказ от ответственности: Это видео предназначено исключительно для образовательных целей. #vibecoding #threatlocker #blackhat