
Pievienojieties mūsu nākamajai SafeDev sarunai: Mākslīgais intelekts jau ir jūsu iekšienē SDLC. Kas tālāk? Mākslīgais intelekts neklauvē pie jūsu programmatūras piegādes ķēdes durvīm; tas jau ir iekšā. Koppiloti, aģenti, MCP serveri un mākslīgā intelekta ģenerētas atkarības pārveido koda veidošanas, pārskatīšanas un piegādes veidu. Šajā SafeDev sarunā OWASP vadītāji un lietotņu drošības eksperti sīkāk paskaidros, ko tas patiesībā nozīmē jūsu drošības situācijai, kur pārvaldības modeļi nedarbojas un kādi praktiski kontroles mehānismi faktiski darbojas, nepalēninot inženieru komandas darbu. Sagaidiet konkrētas, praktiski īstenojamas atziņas (ne tikai teoriju) par to, kā ieviest praktiskus kontroles mehānismus, kas aizsargā mākslīgā intelekta atbalstītu izstrādi, nekļūstot par šķērsli jūsu inženieriem. Reģistrējieties tūlīt!

Noskatieties mūsu vebināru “Vibe Coding Without Regret” tūlīt. Mākslīgais intelekts pārveido programmatūras izstrādes veidu, un aizvien lielāku ražošanas koda daļu ģenerē koppiloti un mākslīgā intelekta aģenti. Šajā sesijā jūs uzzināsiet, kā aizsargāt mākslīgā intelekta ģenerēto kodu tieši IDE, izmantojot ievainojamību noteikšanu reāllaikā. guardrails Copilot un sasniedzamības prioritāšu noteikšanai. Uzziniet, kā ar mākslīgā intelekta palīdzību izstrādātājiem tiek palīdzēts efektīvi novērst problēmas un veidot drošu, mākslīgā intelekta vadītu programmatūru, nezaudējot kontroli. Noskatieties to tūlīt, lai uzzinātu, kā jau no paša sākuma veidot drošu, mākslīgā intelekta vadītu programmatūru.

Noskatieties mūsu SafeDev runu “No koda līdz izpildlaikam” tūlīt. Daudzas komandas iegulda lielus līdzekļus statiskajā analīzē, tomēr ievainojamības joprojām nonāk ražošanā. Problēma nav rīku trūkums, bet gan konteksta trūkums, lai izprastu reālo risku. Šajā ekspertu vadītajā sesijā mēs izpētīsim, kāpēc mūsdienu lietotņu drošībā nevar paļauties uz vienu perspektīvu un kā koda līmeņa un izpildlaika ieskatu apvienošana palīdz komandām efektīvāk atklāt, noteikt prioritātes un novērst ievainojamības visā dzīves ciklā. Noskatieties tūlīt, lai saprastu, kur pašreizējās pieejas ir nepilnīgas un kā izveidot pilnīgāku, kontekstu apzinošu drošības stratēģiju.

Noskatieties mūsu SafeDev Talk epizodi par drošību bez izolācijas elementiem un uzziniet par patieso vērtību, ko sniedz universālu lietotņu drošības platformu izmantošana. Silosi joprojām ir būtisks šķērslis efektīvai risku pārvaldībai. Šajā sesijā tiek pētīts, kā universālas platformas ieviešana var racionalizēt jūsu lietotņu drošības stratēģiju, uzlabot sadarbību starp drošības un izstrādes komandām, palīdzēt jums būt soli priekšā jauniem draudiem un daudz ko citu! Noskatieties to tūlīt un uzziniet stratēģijas savu lietojumprogrammu un programmatūras piegādes ķēdes aizsardzībai!

Noskatieties mūsu SafeDev runu par programmatūras piegādes ķēdēm zem spiediena: ko 2025. gads mums iemācīja par ļaunprogrammatūru un mākslīgo intelektu un kas notiks tālāk. 2025. gads mainīja situāciju. software supply chain securityJaunas uzbrukumu mehānikas (mākslīgā intelekta atbalstīta ļaunprogrammatūra, pašizplatīšanās un uzticības ļaunprātīga izmantošana plašā mērogā) atklāja esošo aizsardzības mehānismu robežas. Pievienojieties šai ekspertu vadītajai sesijai, lai saprastu, kas īsti mainījās 2025. gadā un kam izstrādes un drošības komandām jāpielāgojas 2026. gadam. Noskatieties epizodi tūlīt!

Noskatieties mūsu SafeDev sarunu: Atvērtā pirmkoda programmatūra, mākslīgais intelekts un jaunā uzbrukuma virsma: ieroču kods, viedāka aizsardzība. Mākslīgajam intelektam un atvērtajam pirmkodam pārdefinējot mūsdienu programmatūru, uzbrukuma virsma paplašinās straujāk nekā jebkad agrāk. Sākot ar atkarības riskiem un piegādes ķēdes infiltrāciju līdz mākslīgā intelekta vadītai ekspluatācijas ģenerēšanai, uzbrucēji attīstās, un tāpat ir jāattīstās arī aizsargiem. Pievienojieties Red Hat, TikTok un Xygeni ekspertiem, lai izpētītu, kā mākslīgais intelekts un automatizācija pārveido atvērtā pirmkoda drošību. Noskatieties tūlīt, lai uzzinātu, kā veidot noturību, pārredzamību un uzticēšanos visā mūsdienu programmatūras piegādes ķēdē!

Drošības komandas bieži paļaujas uz SCA un SAST atsevišķi, kas var izraisīt trauksmes nogurumu, fragmentāru ieskatu un nepamanītus riskus. Tā vietā, lai izvēlētos starp tiem, patiesais izaicinājums ir, kā panākt, lai tie darbotos kopā, lai nodrošinātu spēcīgāku drošības stāvokli. Noskatieties mūsu SafeDev runu un uzziniet, kāpēc SCA ar to vien nepietiek, kā sasniedzamības analīze samazina kļūdaini pozitīvu rezultātu skaitu, kāpēc SAST Aizpilda kritiskas nepilnības lietotņu drošības (AppSec) aptvērumā un daudz ko citu. Noskatieties to tūlīt!

Noskatieties un iedziļinieties: steidzamajā nepieciešamībā pēc drošām lietojumprogrammām, ņemot vērā pieaugošo datu pārkāpumu un ievainojamību skaitu; pašreizējie izaicinājumi drošas, mērogojamas programmatūras veidošanā, tostarp izolētas darba plūsmas, komunikācijas nepilnības starp attālinātām komandām un riski, kas saistīti ar atvērtā pirmkoda programmatūras (OSS) integrēšanu; un daudz kas cits. Uzziniet, kā pārvarēt troksni un koncentrēties uz kritiskākajiem draudiem. Nepalaidiet garām!

Noskatieties mūsu SafeDev runu: Kā nokārtot auditu? Veidojot īstu lietotņu drošības politiku (AppSec), kas atbilst ISO, NIST un CRA standartiem. Mūsdienās ar drošu kodu vien nepietiek; tas ir jāpierāda. Tā kā tādi standarti kā ISO 27001, NIST CSF, CRA, DORA un NIS-2 ieņem centrālo vietu, organizācijām ir jāizveido auditam gatavas lietotņu drošības programmas, kas patiešām iztur pārbaudi. Šajā epizodē eksperti pētīs, kā pāriet no politikas uz praksi, iestrādāt atbilstību... CI/CDun saskaņot inženieru, drošības un GRC komandas ap to, kas patiešām tiek apstiprināts. Apskatiet to tūlīt!

Noskaties mūsu gada pēdējo SafeDev sarunu un pacel savu līmeni! Software Supply Chain SecurityPievienojieties nozares vadošajiem ekspertiem, lai atkārtoti pārskatītu 2024. gada svarīgākās mācības, atklātu jaunākās tendences un dalītos ar praktiski izmantojamām atziņām, lai sagatavotos 2025. gada izaicinājumiem. Šis tīmekļa seminārs ir paredzēts drošības speciālistiem un izstrādes komandām, kuras vēlas ieviest jauninājumus un saglabāt soli priekšā dinamiskajam procesam. software supply chain security world. Register Now!

Ceturtajā SafeDevTalks raidījumā piedalās vadošie kiberdrošības eksperti Dereks Fišers, Abhilaša Sinha un Luiss Rodrigess. Šajā epizodē tiks aplūkota kritiskā tēma par trešo pušu un atvērtā pirmkoda komponentu izmantošanu programmatūras izstrādē, atklājot slēptās ievainojamības un jaunus draudus. Pievienojieties mums, lai uzzinātu vairāk par slēptajām ievainojamībām, pieaugošajiem draudiem, reāliem pārkāpumiem un daudz ko citu!

Noskatieties mūsu SafeDev runu: Mākslīgā intelekta vadīta DevSecOps — drošības organizēšana mākoņa mērogā. Drošība mūsdienu izstrādē nevar būt otrajā plānā, un mākslīgais intelekts pārveido to, kā mēs veidojam, aizsargājam un mērogojam programmatūru. Šajā epizodē eksperti pēta, kā sasniegt patiesi intelektuālu organizēšanu, kas pārsniedz ielāpu instalēšanu un skenēšanu. SDLCNo mākslīgā intelekta vadītas ievainojamību pārvaldības līdz iebūvētai guardrails in CI/CD un izpildlaika vidē šajā prezentācijā iedziļināsimies, kā patiesībā izskatās mērogojama, mākonī balstīta lietotņu drošības sistēma (AppSec). Noskatieties to tūlīt!

Noskatieties mūsu nākamo SafeDev sarunu un revolucionizējiet savu DevSecOps stratēģiju! Izpētiet, kā proaktīva risku pārvaldība var pārveidot jūsu DevSecOps stratēģiju un stiprināt programmatūras piegādes ķēdi pret jauniem draudiem. Šī sesija ir paredzēta kiberdrošības līderiem un izstrādes komandām, kas ir apņēmušās saglabāt līderpozīcijas arvien sarežģītākajā ievainojamību ainavā. Noskatieties epizodi jau tagad!

Noskaties pirmo SafeDev sarunu 2025. gadā un pacel savu līmeni Open Source Security stratēģijas! Klausieties vadošo ekspertu viedokļus, kuros viņi pēta galvenās 2024. gada atziņas, jaunākos aizsardzības mehānismus un atvērto programmatūru (OSS) drošības nākotni. Šī ir jūsu iespēja būt soli priekšā mainīgajai apdraudējumu ainavai un apgūt proaktīvas stratēģijas, lai nodrošinātu programmatūras piegādes ķēdes drošību!

Noskatieties mūsu SafeDev runu un pārveidojiet savu lietotņu drošības stratēģiju! Uzziniet, kāpēc ASPM (Application Security Posture Management) ir atslēga uz trauksmes noguruma pārvarēšanu, drošības ieskatu apvienošanu un reālu risku prioritāšu noteikšanu. Vadošie kiberdrošības eksperti iedziļināsies lietotņu drošības un DevSecOps nākotnē, daloties ar praktiski īstenojamām stratēģijām, kas palīdzēs jums saglabāt līderpozīcijas. Nepalaidiet garām šo iespēju uzzināt, kā racionalizēt drošības darbplūsmas un izveidot nevainojamu DevSecOps stratēģiju. Noskatieties to tūlīt!

Pievienojieties mums "Atmaskojot" SBOM Drošība", kur kiberdrošības eksperti Dženifera Koksa, Santošs Kamane un Hesuss Kuadrado atklās SBOM programmatūras kvalitātes un drošības uzlabošanā, kā arī atbilstības nodrošināšanā. Šis tīmekļa seminārs ir būtisks, lai iegūtu zināšanas par to, kā efektīvi nodrošināt programmatūras piegādes ķēdi. Uzziniet, cik viegli jūs varat uzlabot savu programmatūras drošības stāvokli!

Noskatieties mūsu atklāšanas sezonas SafeDev Talk epizodi par DORA jau tagad, lai to apgūtu un saglabātu līderpozīcijas nepārtraukti mainīgajā finanšu regulējuma vidē. Šis tīmekļa seminārs ir īpaši izstrādāts finanšu iestādēm un palīdzēs jums orientēties DORA ietekmē uz darbības drošību un atbilstību. Jūs iegūsiet praktiski īstenojamas stratēģijas un ekspertu ieskatus, kas jūs labāk sagatavos nākotnei!

Thoughtworks, Codurance un Xygeni eksperti dalīsies savās atziņās par Software Supply Chain SecurityUzlabojiet savu drošības līmeni un aizsargājiet sava uzņēmuma reputāciju un nepārtrauktību. Vai esat gatavs uzzināt par evolūciju? Software Supply Chain Security?

Join our webinar "Real-Time Malware Detection in Open Source" to explore the latest malware threats impacting Open-Source Software (OSS). As the adoption of OSS grows, so do the volume and complexity of threats, presenting new challenges for developers and organizations alike. This insightful session will uncover the latest trends, emerging threats, and advanced strategies to safeguard your OSS dependencies from malicious attacks. Join us!

Application Security Posture Management (ASPM) iegūst popularitāti ar katru dienu. Tomēr tā specifiskās funkcijas var nebūt pilnīgi skaidras visiem. Nodrošiniet savu vietu jau tagad! Pievienojieties mūsu SafeDev sarunai “Vai jums ir nepieciešams…” ASPM "jūsu dzīvē?" ar kiberdrošības ekspertiem Džeimsu Bertotiju, Viljamu Palmu un Luisu Garsiju, lai izpētītu potenciālu ASPM kā holistisku lietojumprogrammu drošības risinājumu un turpiniet stiprināt savu organizāciju!

Noskatieties mūsu SafeDevTalk oktobra izdevumu, lai uzzinātu, kā pārveidot programmatūras kompozīcijas analīzi (SCA) un nodrošināt programmatūras piegādes ķēdi pret jauniem draudiem.
Šī sesija ir paredzēta kiberdrošības līderiem un izstrādes komandām, kas vēlas saglabāt līderpozīcijas mūsdienu sarežģītajā atvērtā pirmkoda ievainojamību ainavā.

Pievienojieties Luisam Rodrigesam, Xygeni tehniskajam direktoram, un Luisam Manuelam Garsijam, pārdošanas atbalsta vadītājam, šajā tīmekļa seminārā par drošību. CI/CDUzziniet no mūsu ekspertiem, kā ieviest OWASP labāko praksi, lai stiprinātu jūsu drošību. CI/CD un aizsargājiet savu programmatūras piegādes ķēdi. Aizsargājiet savu CI/CD un programmatūras piegādes ķēdi ar OWASP. Viņi runās par inventarizāciju un analīzi, CI/CD Riski, atklāšana un novēršana, kā arī daudzas citas lietas!

Noskatieties mūsu Black Hat Europe sesiju: Jaunā lietotņu drošības realitāte: mākslīgā intelekta vadīta izstrāde, ļaunprogrammatūra un mūsdienu programmatūras riski. Mākslīgajam intelektam paātrinot programmatūras piegādi, tas maina arī uzbrukumu virsmu. Šajā sarunā tiek pētīts, kā rodas mūsdienu lietotņu drošības riski un kas drošības komandām jādara, lai saglabātu līderpozīcijas mākslīgā intelekta vadītajā pasaulē.

Noskatieties jau tagad mūsu gaidāmo SafeDev Talk epizodi: Bezgalīgas ievainojamības. Viedāka aizsardzība! Ievainojamību pārvaldība attīstās, un tradicionālie rīki vairs nav pietiekami. Pievienojieties mums, lai uzzinātu, kā mūsdienu draudi pieprasa viedākus riska modeļus, reāllaika prioritāšu noteikšanu un jaunu pieeju programmatūras piegādes ķēdes nodrošināšanai. Nepalaidiet garām šo sesiju, kas ir pilna ar ekspertu atziņām, lai stiprinātu savu lietotņu drošības stratēģiju un saglabātu soli priekšā mūsdienu dinamiskajai risku ainavai!

Pievienojieties šai otrajai epizodei CI/CD tīmekļa semināri, kuros piedalīsies Luiss Rodrigess, Xygeni tehniskais direktors un līdzdibinātājs, un Luiss Manuels Garsija, pārdošanas atbalsta vadītājs. Šajā sesijā mēs izpētīsim “zilās komandas” perspektīvu. CI/CD drošība, iedziļinoties rīcības plānos, ko organizācijas var veikt, lai uzlabotu savu drošības stāvokli...

Šajā strauji mainīgajā digitālajā vidē jūsu programmatūras piegādes ķēdes drošība ir svarīgāka nekā jebkad agrāk. Tā kā parādās jaunas uzbrukumu taktikas, ir ļoti svarīgi būt soli priekšā un apbruņoties ar jaunākajām aizsardzības stratēģijām. Šajā tīmekļa seminārā Luiss Rodrigess jūs vadīs...

Noskatieties mūsu nākamo tīmekļa semināru: Mākslīgā intelekta lietojumprogrammu drošības automatizācija! Lietotņu drošības komandas ir pārslogotas ar brīdinājumiem; tagad ir pienācis laiks automatizēt. Šajā praktiskajā sesijā uzziniet, kā izvairīties no manuālas triāžas un pāriet no brīdinājuma uz labošanu dažu sekunžu laikā, izmantojot izstrādātājiem draudzīgu automātisko labošanu. Uzziniet, kā izslēgt viltus pozitīvus rezultātus, noteikt prioritātes reāliem riskiem un ieviest drošības politikas, kā arī uzziniet, kā integrēt automātisko labošanu… CI/CD pipelinear viedajiem guardrails (cita starpā). Noskatieties to jau šodien!

Watch now for our SafeDev Talk: Secure by default: How auto-remediation is reshaping AppSec? “Secure-by-default” is no longer optional; it’s the new baseline. With AI-generated code, embedded AI components, and lightning-fast development cycles, traditional security gates are falling short. The answer? Proactive defenses and practical auto-remediation that works where developers live. Watch now and take the next step in modern AppSec!

Klausieties Neuco raidījuma “The Cyber Security Matters Podcast” epizodi “Jauns izaicinājums programmatūras drošībā: kā uzturēt devops darbību, vienlaikus nepakļaujoties piegādes ķēdes uzbrukumiem” ar Luisu Rodrigesu, Xygeni tehnoloģiju direktoru, un izpētiet mainīgos izaicinājumus programmatūras piegādes ķēdes nodrošināšanā.

Noskatieties mūsu SafeDev runu: Mākslīgā intelekta atbrīšana: jauno draudu un aizsardzības navigācija lietojumprogrammu drošībā. Mākslīgajam intelektam pārveidojot kiberdrošību, tā ietekme uz lietojumprogrammu drošību ir gan spēcīga, gan niansēta. Sākot ar polimorfu ļaunprogrammatūru un beidzot ar modeļu manipulācijām un tūlītēju injekciju, uzbrucēji izmanto mākslīgo intelektu, lai izstrādātu viedākus uzbrukumus, un aizstāvji izmanto mākslīgo intelektu, lai tos ātrāk atklātu un mazinātu. Noskatieties to, lai izprastu abas vienādojuma puses un uzzinātu, kā padarīt savu lietotņu drošības programmu gatavu mākslīgajam intelektam.

Tired of endless security alerts? Let’s fix what actually matters. If you’re buried in a flood of vulnerability findings, you’re not alone. In this step-by-step tutorial, we’ll show you how Xygeni Funnels help DevOps and AppSec teams cut through the noise and zero in on the real threats — so you can protect your code, pipelines, and business-critical systems more effectively.

Lietotņu drošības komandas ir pakļautas spiedienam. Brīdinājumu apjomi strauji pieaug, izstrādes ātrums turpina pieaugt, un manuālā triāža vairs nespēj tikt līdzi. Tradicionālās drošības pieejas sāk parādīt savas robežas. Šajā ekspertu vadītajā praktiskajā sesijā jūs redzēsiet, kā mākslīgā intelekta vadīta lietotņu drošības automatizācija palīdz komandām pārvarēt nogurumu no brīdinājumiem un pārvērst drošības atradumus uzticamos, automatizētos labojumos. Uzziniet, kas jāmaina mūsdienu lietotņu drošībā un kā izstrādes un drošības komandas var aizsargāt ikvienu. commit un pull request nepalēninot piegādi. Noskatieties tīmekļa semināru pēc pieprasījuma un uzziniet, kā mākslīgā intelekta darbināta automatizācija praksē pārveido lietotņu drošību.

Jums neizdevās apmeklēt RSA konferenci 2024. gadā Sanfrancisko.cisko? Nav problēmu! Noskatieties mūsu ekskluzīvo vebināru un apsteidziet dažas no svarīgākajām kiberdrošības tendencēm, sākot ar izmaiņām CISO roles to leading cyber-defense state-of-the-art developments—all at your desk. In this webinar, you will deep dive into the most updated insights and strategies that the cybersecurity world has to offer!

Palaidāt mūs garām Black Hat konferencē? Noskatieties ekskluzīvo mūsu 20 minūšu sesijas ierakstu par mākslīgā intelekta kiberdrošību, lietojumprogrammu drošības automatizāciju un automātisko labošanu (AutoFix). Uzziniet, kā samazināt brīdinājuma signālus, automātiski novērst ievainojamības ar drošiem PR (Pārtrauktās reaģēšanas ziņojumiem) un ieviest lietotņu drošības automatizāciju tieši savā sistēmā. pipeline (starp daudzām citām interesantām lietām). Skatieties sesiju pēc pieprasījuma!

Apskatiet Secure Cyber Connect podkāsta epizodi, kurā piedalās mūsu tehniskais direktors Luiss Rodrigess. Luisam ir vairāk nekā 15 gadu pieredze, un viņš dalās ekspertu atziņās par ļaunprātīga koda atklāšanu, trešo pušu komponentu aizsardzību un AppSec stratēģiju nodrošināšanu nākotnes prasībām. Sākot ar SolarWinds sekām un beidzot ar jaunāko SSH aizmugures durvju incidentu, šajā epizodē ir aplūkoti reāli draudi un praktiska aizsardzības taktika. Uzziniet, kā stiprināt savu… SDLC, samazināt piegādes ķēdes risku un būt soli priekšā mainīgajiem kiberdraudiem.