
Darapọ mọ Ọrọ SafeDev wa ti o tẹle: AI ti wa ninu rẹ tẹlẹ SDLC. Kí ni ó ń ṣẹlẹ̀ nísinsìnyí? AI kò ní kan ilẹ̀kùn ẹ̀wọ̀n ìpèsè sọ́fítíwè rẹ; ó ti wà nínú ilé. Àwọn atukọ̀, àwọn aṣojú, àwọn olupin MCP, àti àwọn ìgbẹ́kẹ̀lé tí AI ń ṣẹ̀dá ń ṣe àtúnṣe bí a ṣe ń kọ́ kódì, ṣe àtúnyẹ̀wò, àti fi ránṣẹ́. Nínú Ìsọ̀rọ̀ SafeDev yìí, àwọn aṣáájú OWASP àti àwọn ògbógi AppSec yóò ṣàlàyé ohun tí èyí túmọ̀ sí gan-an fún ipò ààbò rẹ, níbi tí àwọn àpẹẹrẹ ìṣàkóso ti ń bàjẹ́, àti àwọn ìṣàkóso tí ó wúlò ń ṣiṣẹ́ láìsí ìdínkù àwọn ẹgbẹ́ onímọ̀ ẹ̀rọ. Retí àwọn ìgbésẹ̀ pàtàkì, tí ó ṣeé gbéṣe (kì í ṣe èrò lásán) lórí bí a ṣe lè ṣe àwọn ìṣàkóso tí ó wúlò tí ó dáàbò bo ìdàgbàsókè tí AI ń rànlọ́wọ́ láìsí dídi ìṣòro fún àwọn onímọ̀ ẹ̀rọ rẹ. Forúkọ sílẹ̀ Nísinsìnyí!

Wo webinar Vibe Coding wa bayi Laisi Ibanuje. AI n yi bi a ṣe n ṣe software pada, pẹlu awọn aṣoju Copilots ati AI ti n ṣe agbejade ipin ti o pọ si ti koodu iṣelọpọ. Ninu igba yii, iwọ yoo rii bi o ṣe le ṣe aabo koodu ti a ṣe nipasẹ AI taara ni IDE, pẹlu wiwa ailagbara akoko gidi, guardrails fún Copilot, àti ìṣàfilọ́lẹ̀ tí ó dá lórí ìtẹ̀síwájú. Ṣàwárí bí àtúnṣe tí a fi AI ṣe ìrànlọ́wọ́ ṣe ń ran àwọn olùgbékalẹ̀ lọ́wọ́ láti yanjú àwọn ìṣòro lọ́nà tí ó dára àti láti kọ́ sọ́fítíwà tí ó ní ààbò, tí ó ní AI láìsí ìdarí tí ó pàdánù. Wo ó nísinsìnyí láti kọ́ bí a ṣe lè kọ́ sọ́fítíwà tí ó ní ààbò, tí ó ní AI láti ìbẹ̀rẹ̀.

Wo SafeDev Talk Lati Code To Runtime wa nisinsinyi. Ọpọlọpọ awọn ẹgbẹ lo owo pupọ ninu itupalẹ aimi, sibẹ awọn ailera tun n di iṣelọpọ. Ipenija naa kii ṣe aini awọn irinṣẹ; o jẹ aini ipo lati loye eewu gidi. Ninu ipade ti awọn amoye dari yii, a ṣawari idi ti AppSec ode oni ko le gbẹkẹle oju-iwoye kan ati bii apapọ awọn oye ipele koodu ati akoko ṣiṣe ṣe iranlọwọ fun awọn ẹgbẹ lati ṣawari, ṣe pataki, ati ṣe atunṣe awọn ailagbara ni imunadoko jakejado igbesi aye. Wo bayi lati ni oye ibi ti awọn ọna lọwọlọwọ ko ṣiṣẹ ati bii o ṣe le kọ eto aabo ti o pe diẹ sii, ti o ni oye ipo.

Wo abala SafeDev Talk wa lórí Security Without Silos nísinsìnyí kí o sì kọ́ nípa ìníyelórí lílo All-In-One AppSec Platforms. Silos ṣì jẹ́ ìdènà pàtàkì sí ìṣàkóso ewu tó múná dóko. Ìpàdé yìí ń ṣe àwárí bí gbígba pẹpẹ gbogbo-nínú-ọ̀kan ṣe lè mú ètò AppSec rẹ rọrùn, mú kí àjọṣepọ̀ láàrín àwọn ẹgbẹ́ ààbò àti ìdàgbàsókè sunwọ̀n sí i, kí ó ràn ọ́ lọ́wọ́ láti wà níwájú àwọn ewu tó ń yọjú, àti ọ̀pọ̀lọpọ̀ nǹkan míìrán! Wo ó nísinsìnyí kí o sì gba àwọn ọgbọ́n láti dáàbò bo àwọn ohun èlò àti ẹ̀rọ ìpèsè sọ́fítíwè rẹ!

Wo ìjíròrò SafeDev wa lórí ẹ̀wọ̀n ìpèsè sọ́fítíwè lábẹ́ ìfúnpá: Ohun tí ọdún 2025 kọ́ wa nípa Malware àti AI, àti Ohun tí ń bọ̀. 2025 yípadà. software supply chain securityÀwọn ẹ̀rọ ìkọlù tuntun (àwọn ẹ̀rọ ìkọlù tí a fi ìrànlọ́wọ́ fún AI, ìtànkálẹ̀ ara ẹni, àti ìfojúsùn lórí àwọn ẹlòmíràn) fi ààlà àwọn ààbò tó wà hàn. Dára pọ̀ mọ́ ìpàdé tí àwọn ògbóǹkangí darí yìí láti lóye ohun tó yípadà ní ọdún 2025 àti àwọn ẹgbẹ́ ìdàgbàsókè àti ààbò tó gbọ́dọ̀ ṣe àtúnṣe fún ọdún 2026. Wo ìṣẹ̀lẹ̀ náà nísinsìnyí!

Wo SafeDev Talk wa: Open Source, AI & The New Attack Surface: Weaponized Code, Smarter Defenses. Gẹ́gẹ́ bí AI àti Open Source ṣe ń tún sọ sọ́fítíwọ́ọ̀kì òde òní, ojú ìkọlù náà ń fẹ̀ sí i kíákíá ju ti ìgbàkigbà rí lọ. Láti inú ewu ìgbẹ́kẹ̀lé àti ìwọ̀lé ẹ̀rọ ìpèsè sí ìran ìlò tí AI ń darí, àwọn olùkọlù ń yípadà, bẹ́ẹ̀ náà ni àwọn olùgbèjà gbọ́dọ̀ ṣe. Dara pọ̀ mọ́ àwọn ògbógi láti Red Hat, TikTok, àti Xygeni láti ṣe àwárí bí AI àti adaṣiṣẹ ṣe ń yí ààbò orísun ṣíṣí padà. Wo nísinsìnyí láti kọ́ bí a ṣe lè kọ́ ìfaradà, ìfihàn, àti ìgbẹ́kẹ̀lé káàkiri ẹ̀rọ ìpèsè sọ́fítíwọ́ọ̀kì òde òní!

Àwọn ẹgbẹ́ ààbò sábà máa ń gbẹ́kẹ̀lé SCA ati SAST lọtọ̀, èyí tí ó lè yọrí sí àárẹ̀ tí a kò fiyèsí, òye tí a kò mọ̀, àti ewu tí a kò mọ̀. Dípò yíyan láàrín wọn, ìpèníjà gidi ni bí a ṣe lè mú wọn ṣiṣẹ́ papọ̀ fún ipò ààbò tí ó lágbára. Wo Ìjíròrò SafeDev wa kí o sì ṣe àwárí ìdí rẹ̀. SCA nìkan kò tó, báwo ni ìwádìí ìfojúsùn ṣe dín àwọn ohun tí kò tọ́ kù, kí ló dé? SAST Ó kún àwọn àlàfo pàtàkì nínú ìbòjú AppSec, àti ọ̀pọ̀lọpọ̀ míràn. Ẹ wò ó nísinsìnyí!

Wo kí o sì wádìí jinlẹ̀ nípa: àìní kíákíá fún àwọn ohun èlò ààbò nítorí iye àwọn ìrúfin dátà àti àwọn àìlera tó ń pọ̀ sí i; àwọn ìpèníjà lọ́wọ́lọ́wọ́ ti kíkọ́ sọ́fítíwè tó ní ààbò, tó sì lè gbòòrò, títí kan àwọn ibi iṣẹ́ tó wà ní ìkọ̀kọ̀, àwọn àlàfo ìbánisọ̀rọ̀ láàárín àwọn ẹgbẹ́ tó wà ní ìkọ̀kọ̀, àti àwọn ewu tó ní í ṣe pẹ̀lú sísopọ̀ sọ́fítíwè tó ṣí sílẹ̀ (OSS); àti ọ̀pọ̀lọpọ̀ míràn. Kọ́ bí a ṣe lè dín ariwo kù kí a sì dojúkọ àwọn ewu tó ṣe pàtàkì jùlọ. Má ṣe pàdánù èyí!

Wo ọ̀rọ̀ SafeDev wa báyìí: Báwo ni a ṣe lè ṣe àyẹ̀wò? Kíkọ́ AppSec gidi pẹ̀lú ISO, NIST & CRA. Lónìí, kódù ààbò kò tó; o ní láti fẹ̀rí rẹ̀ hàn. Pẹ̀lú àwọn ètò bíi ISO 27001, NIST CSF, CRA, DORA, àti NIS-2 tí ó gba ipò pàtàkì, àwọn àjọ gbọ́dọ̀ kọ́ àwọn ètò AppSec tí ó ti ṣe àyẹ̀wò tí ó dúró fún àyẹ̀wò. Nínú ìṣẹ̀lẹ̀ yìí, àwọn ògbógi yóò ṣe àwárí bí a ṣe lè yípadà láti ìlànà sí ìṣe, kí a sì fi ìlànà sí i. CI/CD, kí o sì so àwọn ẹgbẹ́ ẹ̀rọ ìmọ́-ẹ̀rọ, ààbò, àti GRC pọ̀ mọ́ ohun tí wọ́n fọwọ́ sí. Wo ó nísinsìnyí!

Wo Ọrọ SafeDev ikẹhin wa ti ọdun yii ki o si mu ipele rẹ pọ si i. Software Supply Chain Security! Dara pọ̀ mọ́ àwọn ògbóǹtarìgì ilé iṣẹ́ tó ga jùlọ bí wọ́n ṣe ń tún wo àwọn ẹ̀kọ́ pàtàkì ọdún 2024, láti ṣàwárí àwọn àṣà tuntun, àti láti pín àwọn ìmọ̀ tó ṣeé gbéṣe láti múra sílẹ̀ fún àwọn ìpèníjà ọdún 2025. A ṣe àgbékalẹ̀ webinar yìí fún àwọn ògbóǹtarìgì ààbò àti àwọn ẹgbẹ́ ìdàgbàsókè tó ń fẹ́ láti ṣe àtúnṣe àti láti dúró níwájú nínú ìyípadà náà. software supply chain security agbaye. Forúkọ sílẹ̀ nísinsìnyí!

Àtẹ̀jáde kẹrin ti SafeDevTalks ní àwọn ògbóǹtarìgì onímọ̀ nípa ààbò ààbò Derek Fisher, Abhilasha Sinha, àti Luis Rodriguez. Àkókò yìí yóò ṣe àgbéyẹ̀wò kókó pàtàkì nípa gbígbàlé àwọn ẹ̀yà-kẹta àti àwọn ohun èlò tí ó ṣí sílẹ̀ nínú ìdàgbàsókè sọ́fítíwètì, yóò sì ṣí àwọn àléébù tí ó farasin àti àwọn ewu tí ń yọjú. Dára pọ̀ mọ́ wa láti kọ́ nípa àwọn àléébù tí ó farasin, àwọn ewu tí ń pọ̀ sí i, àwọn ìrúfin ayé gidi àti ọ̀pọ̀lọpọ̀ míràn!

Wo Ọrọ SafeDev wa bayi: DevSecOps ti a fi agbara mu nipasẹ AI – Eto aabo ni Awọsanma. Aabo ko le jẹ ero lẹhin ni idagbasoke ode oni, ati pe AI n ṣe atunṣe bi a ṣe n kọ, ṣe aabo, ati ṣe iwọn sọfitiwia. Ninu iṣẹlẹ yii, awọn amoye ṣawari bi a ṣe le kọja atunṣe ati wiwo lati ṣaṣeyọri eto-iṣere oye tootọ jakejado SDLCLáti ìṣàkóso àìlera tí AI ń darí sí ìṣètò tí a ṣe sínú rẹ̀ guardrails in CI/CD àti àkókò ìṣiṣẹ́, ọ̀rọ̀ yìí tẹnu mọ́ bí AppSec ṣe rí gan-an, tí ó jẹ́ ti ìkùukùu. Ẹ wò ó nísinsìnyí!

Wo ìsinsìnyí fún ọ̀rọ̀ SafeDev wa tó ń bọ̀ kí o sì yí ètò DevSecOps rẹ padà! Ṣe àwárí bí ìṣàkóso ewu tó ń gbéṣẹ́ ṣe lè yí ètò DevSecOps rẹ padà kí ó sì fún ẹ̀wọ̀n ìpèsè sọ́fítíwè rẹ lágbára sí àwọn ewu tó ń yọjú. A ṣe àgbékalẹ̀ ìpàdé yìí fún àwọn aṣáájú ààbò ààbò àti àwọn ẹgbẹ́ ìdàgbàsókè tí wọ́n yà sọ́tọ̀ láti máa wà ní iwájú nínú àyíká ipò àwọn àìlera tó ń pọ̀ sí i. Wo ìṣẹ̀lẹ̀ náà nísinsìnyí!

Wo ọ̀rọ̀ SafeDev àkọ́kọ́ ti ọdún 2025 kí o sì gbé ìgbésẹ̀ rẹ ga Open Source Security Àwọn ọgbọ́n ìṣètò! Gbọ́ láti ọ̀dọ̀ àwọn ògbóǹtarìgì bí wọ́n ṣe ń ṣe àwárí àwọn ẹ̀kọ́ pàtàkì láti ọdún 2024, àwọn ọ̀nà ìdáàbòbò tó gbajúmọ̀, àti ọjọ́ iwájú ààbò OSS. Àǹfààní yìí ni láti dúró níwájú àwọn ewu tó ń yípadà kí o sì kọ́ àwọn ọgbọ́n ìṣètò láti dáàbò bo ẹ̀wọ̀n ìpèsè sọ́fítíwè rẹ!

Wo Ìsọ̀rọ̀ SafeDev wa kí o sì yí ètò AppSec rẹ padà! Ṣàwárí ìdí rẹ̀! ASPM (Application Security Posture Management) ni kọ́kọ́rọ́ sí bíborí àárẹ̀ ìṣọ́ra, síso àwọn ìmọ̀ ààbò pọ̀, àti síso àwọn ewu gidi sí ipò àkọ́kọ́. Àwọn ògbógi nínú ààbò ààbò yóò wádìí sí ọjọ́ iwájú AppSec àti DevSecOps, wọn yóò sì pín àwọn ọgbọ́n ìgbésẹ̀ láti ràn ọ́ lọ́wọ́ láti wà ní iwájú. Má ṣe pàdánù àǹfààní yìí láti kọ́ bí a ṣe lè mú kí àwọn iṣẹ́ ààbò rọrùn àti láti kọ́ ètò DevSecOps tí kò ní ìṣòro. Ẹ wò ó nísinsìnyí!

Dara pọ̀ mọ́ wa fún "Ṣíṣe àtúnṣe" SBOM “Ààbò,” níbi tí àwọn ògbógi nípa ààbò ẹ̀rọ ayélujára Jennifer Cox, Santosh Kamane àti Jesus Cuadrado yóò ti fi hàn pé SBOM ní mímú kí dídára software àti ààbò pọ̀ sí i, àti rírí i dájú pé ó bá ìlànà mu. Wíwánà yìí ṣe pàtàkì fún jíjèrè ìmọ̀ lórí bí a ṣe lè dáàbò bo ẹ̀wọ̀n ipese software rẹ dáadáa. Kọ́ bí o ṣe lè fún Ipò Ààbò Software Rẹ lágbára ní ìrọ̀rùn!

Wo abala SafeDev Talk ti Akoko Ibẹrẹ wa lori DORA nisinsinyi lati mọ ọ daradara ki o si wa ni iwaju ninu agbegbe ilana eto inawo ti n dagbasoke nigbagbogbo. A ṣe webinar yii ni pataki fun awọn ile-iṣẹ eto inawo ati pe yoo ran ọ lọwọ lati ṣakoso ipa ti DORA lori aabo iṣẹ ati ibamu. Iwọ yoo ni awọn ọgbọn ti o wulo ati awọn oye amoye, ti yoo jẹ ki o mura silẹ daradara fun ọjọ iwaju!

Àwọn ògbógi Thoughtworks, Codurance, àti Xygeni yóò pín ìmọ̀ wọn lórí Software Supply Chain Security. Gbé ipò ààbò rẹ ga kí o sì dáàbò bo orúkọ rere àti ìtẹ̀síwájú iṣẹ́ rẹ. Ṣé o ti múra tán láti kọ́ nípa ìdàgbàsókè ti Software Supply Chain Security?

Darapọ̀ mọ́ webinar wa "Ìwádìí Malware ní Àkókò Àìsàn Ní Ìṣípayá" láti ṣe àwárí àwọn ewu malware tuntun tí ó ní ipa lórí Open-Source Software (OSS). Bí gbígbà OSS ṣe ń pọ̀ sí i, bẹ́ẹ̀ náà ni iye àti ìṣòro àwọn ewu náà ń pọ̀ sí i, tí ó ń gbé àwọn ìpèníjà tuntun kalẹ̀ fún àwọn olùgbékalẹ̀ àti àwọn àjọ. Ìpàdé onímọ̀ràn yìí yóò ṣàfihàn àwọn àṣà tuntun, àwọn ewu tí ń yọjú, àti àwọn ọgbọ́n ìdàgbàsókè láti dáàbò bo àwọn ìgbẹ́kẹ̀lé OSS rẹ kúrò lọ́wọ́ àwọn ìkọlù búburú. Dára pọ̀ mọ́ wa!

Application Security Posture Management (ASPM) ń gba ìfàmọ́ra lójoojúmọ́. Ṣùgbọ́n, àwọn iṣẹ́ pàtó rẹ̀ lè má ṣe kedere fún gbogbo ènìyàn. Ṣe ààbò ipò rẹ nísinsìnyí! Dára pọ̀ mọ́ ọ̀rọ̀ SafeDev wa “Ṣé o nílò rẹ̀?” ASPM nínú ìgbésí ayé rẹ?” pẹ̀lú àwọn ògbógi lórí ààbò ààbò James Berthoty, William Palm àti Luis Garcia láti ṣe àwárí agbára ASPM gẹ́gẹ́ bí ojútùú ààbò ohun èlò gbogbogbòò kí o sì máa fún àjọ rẹ lágbára!

Wo àtúnse SafeDevTalk wa ní oṣù kẹwàá láti ṣàwárí bí a ṣe lè yí Ìṣàyẹ̀wò Àkójọpọ̀ Softwarẹ padà (SCA) kí o sì dáàbò bo ẹ̀wọ̀n ìpèsè sọ́fítíwè rẹ lọ́wọ́ àwọn ewu tó ń yọjú.
A ṣe àgbékalẹ̀ ìpàdé yìí fún àwọn aṣáájú ààbò ààbò àti àwọn ẹgbẹ́ ìdàgbàsókè tí wọ́n ń wá ọ̀nà láti wà ní ipò iwájú nínú àyíká oníṣòro orísun gbangba lónìí.

Darapọ mọ Luis Rodríguez, CTO ti Xygeni, ati Luis Manuel García, Oluṣakoso Atilẹyin Tita, ninu Webinar yii nipa Secure CI/CDKọ́ ẹ̀kọ́ láti ọ̀dọ̀ àwọn ògbóǹtarìgì wa nípa bí a ṣe lè lo àwọn ìlànà OWASP tó dára jùlọ láti mú kí ààbò àwọn ènìyàn rẹ lágbára sí i CI/CD kí o sì dáàbò bo ẹ̀wọ̀n ìpèsè sọ́fítíwè rẹ. CI/CD àti ẹ̀ka ìpèsè sọ́fítíwè pẹ̀lú OWASP. Wọn yóò sọ̀rọ̀ nípa Inventory àti Analysis, CI/CD Àwọn ewu, ìwádìí àti ìdènà láàárín ọ̀pọ̀lọpọ̀ nǹkan mìíràn!

Wo ìpàdé Black Hat Europe wa: Ìṣẹ̀lẹ̀ Tuntun AppSec: Ìdàgbàsókè AI, Malware, àti Ewu Sọfitiwia Òde Òní. Bí AI ṣe ń mú kí ìfijiṣẹ́ sọfitiwia yára sí i, ó tún ń ṣe àtúnṣe ojú ìkọlù náà. Láti orísun malware àti ìfọ́wọ́sí sí àbùkù kódì tí AI ṣe, ọ̀rọ̀ yìí ń ṣàwárí bí àwọn ewu AppSec òde òní ṣe ń jáde, àti ohun tí àwọn ẹgbẹ́ ààbò gbọ́dọ̀ ṣe láti dúró síwájú nínú ayé tí AI ń darí.

Wo abala SafeDev Talk wa ti n bọ bayi: Awọn ailera ailopin. Awọn aabo ọlọgbọn! Isakoso ipalara n dagbasoke, awọn irinṣẹ ibile ko si to mọ. Darapọ mọ wa lati ṣawari bi awọn irokeke ode oni ṣe nilo awọn awoṣe eewu ti o gbọn, iṣaju akoko gidi, ati ọna tuntun lati ni aabo pq ipese sọfitiwia. Maṣe padanu akoko yii ti o kun fun awọn oye amoye lati mu eto AppSec rẹ lagbara ki o si wa niwaju agbegbe eewu oniyi!

Darapọ̀ mọ́ ìpele kejì ti eré yìí CI/CD Àwọn ìkànnì wẹ́ẹ̀bù tí ó ní Luis Rodríguez, CTO, àti olùdásílẹ̀ Xygeni, àti Luis Manuel García, Olùdarí Àtìlẹ́yìn Títa. Nínú ìpàdé yìí, a ó ṣe àwárí ojú ìwòye “ẹgbẹ́ aláwọ̀ búlúù” ti CI/CD aabo, lilọ kiri jinle sinu awọn igbesẹ ti o wulo ti awọn ajọ le gbe lati mu ipo aabo wọn dara si ...

Nínú àyíká oní-nọ́ńbà tí ń yípadà kíákíá yìí, ààbò ẹ̀wọ̀n ìpèsè sọ́fítíwè rẹ ṣe pàtàkì ju ti ìgbàkígbà rí lọ. Bí àwọn ọgbọ́n ìkọlù tuntun ṣe ń yọjú, ó ṣe pàtàkì láti dúró níwájú ìpele náà kí o sì fi àwọn ọgbọ́n ààbò tuntun dì ara rẹ mú. Nínú ìkànnì wẹ́ẹ̀bù yìí, Luis Rodriguez yóò tọ́ ọ sọ́nà ...

Wo Bayi fun Webinar Wa ti nbọ: Aifọwọyi Ohun elo AI! Awọn ẹgbẹ AppSec ti kun fun awọn itaniji; bayi o to akoko lati ṣe adaṣe. Ninu ipade ọwọ-lori yii, ṣawari bi o ṣe le yọkuro iyatọ afọwọṣe ati gbe lati itaniji si atunṣe ni awọn iṣẹju-aaya nipa lilo atunṣe adaṣe ti o rọrun fun awọn olupilẹṣẹ. Kọ ẹkọ bi o ṣe le dinku awọn rere eke, ṣe pataki awọn ewu gidi, ati mu awọn eto imulo aabo ṣiṣẹ ati Wo bi o ṣe le ṣe atunṣe adaṣe laifọwọyi sinu CI/CD pipelines pẹlu ọlọgbọn guardrails (lára ọ̀pọ̀lọpọ̀ nǹkan míìrán). Ẹ wò ó lónìí!

Wo ìsinsìnyí fún SafeDev Talk wa: Secure by default: Báwo ni àtúnṣe aládàáṣe ṣe ń ṣe àtúnṣe AppSec? “Secure-by-default” kò ṣe àṣàyàn mọ́; ó jẹ́ ìpìlẹ̀ tuntun. Pẹ̀lú kódì tí AI ṣe, àwọn èròjà AI tí a fi sínú rẹ̀, àti àwọn ìpele ìdàgbàsókè kíákíá, àwọn ẹnu ọ̀nà ààbò ìbílẹ̀ ti kùnà. Ìdáhùn náà? Àwọn ààbò tí ń ṣiṣẹ́ àti àtúnṣe aládàáṣe tí ó ṣiṣẹ́ níbi tí àwọn olùgbékalẹ̀ ń gbé. Wo ìsinsìnyí kí o sì gbé ìgbésẹ̀ tí ó tẹ̀lé nínú AppSec òde òní!

Gbọ́ ìròyìn Neuco lórí ìwé ìròyìn The Cyber Security Matters Podcast lórí "Ìpèníjà tuntun nínú ààbò software: bí a ṣe lè máa jẹ́ kí àwọn devops máa ṣiṣẹ́ láìsí pé wọ́n ń kó sínú ìkọlù pọ́ọ̀npù ipese" pẹ̀lú Luis Rodriguez, CTO ní Xygeni, kí o sì ṣe àwárí àwọn ìpèníjà tó ń yí padà nínú dídáàbò bo pọ́ọ̀npù ipese software.

Wo Ọrọ SafeDev wa: AI Unleashed: Lilọ kiri Awọn Ihale ati Awọn Idaabobo ti o nyoju ninu Aabo Ohun elo. Bi AI ṣe n yi aabo aabo pada, ipa rẹ lori Aabo Ohun elo lagbara ati pe o ni iyatọ. Lati awọn malware polymorphic si fifi awọn awoṣe ṣe idiwọ ati abẹrẹ ni kiakia, awọn olukọlu n lo AI lati ṣe awọn ikọlu ọlọgbọn, ati awọn olugbeja n lo AI lati ṣawari ati dinku wọn ni iyara. Wo o lati loye awọn ẹgbẹ mejeeji ti idogba naa ki o kọ ẹkọ bi o ṣe le ṣe eto AppSec rẹ AI-ṣetan.

Ṣé o ti rẹ̀wẹ̀sì nípa àwọn ìkìlọ̀ ààbò àìlópin? Ẹ jẹ́ kí a ṣe àtúnṣe ohun tó ṣe pàtàkì gan-an. Tí o bá wà nínú ìkún omi àwọn àwárí àìlera, o kò dá nìkan wà. Nínú ẹ̀kọ́ ìgbésẹ̀-sí-ìgbésẹ̀ yìí, a ó fi bí Xygeni Funnels ṣe ran àwọn ẹgbẹ́ DevOps àti AppSec lọ́wọ́ láti gé ariwo kúrò kí wọ́n sì má ṣe fi ara wọn hàn ọ́ — kí o lè dáàbò bo kódì rẹ, pipelines, ati awọn eto pataki-iṣowo ni imunadoko diẹ sii.

Àwọn ẹgbẹ́ AppSec wà lábẹ́ ìfúnpá. Ìwọ̀n ìkìlọ̀ ń pọ̀ sí i, iyàrá ìdàgbàsókè ń pọ̀ sí i, àti ìṣàyẹ̀wò ọwọ́ kò le tẹ̀síwájú mọ́. Àwọn ọ̀nà ààbò ìbílẹ̀ ń fi ààlà wọn hàn. Nínú ìpàdé onímọ̀ nípa iṣẹ́ ọwọ́ yìí, ìwọ yóò rí bí ìṣiṣẹ́ AppSec tí AI ń darí ṣe ń ran àwọn ẹgbẹ́ lọ́wọ́ láti kọjá àárẹ̀ ìkìlọ̀ àti láti yí àwọn àwárí ààbò padà sí àwọn àtúnṣe tí ó ṣeé gbẹ́kẹ̀lé. Kọ́ ẹ̀kọ́ ohun tí ó nílò láti yípadà nínú AppSec òde òní àti bí àwọn ẹgbẹ́ ìdàgbàsókè àti ààbò ṣe le dáàbò bo gbogbo commit ati pull request Láìsí ìdínkù ìfijiṣẹ́. Wo ìkànnì ìkànnì tí a bá béèrè fún kí o sì wo bí iṣẹ́ àdánidá tí AI ń lò ṣe ń yí AppSec padà ní ìṣe.

O ko le de ibi ipade RSA 2024 ni San FrancisKìí ṣe ìṣòro! Wo webinar wa pàtàkì kí o sì ṣáájú àwọn àṣà tó ṣe pàtàkì jùlọ nínú ààbò ààbò, láti àwọn àyípadà nínú CISÀwọn ipa rẹ láti darí àwọn ìdàgbàsókè tuntun lórí ààbò lórí ayélujára—gbogbo wọn wà ní orí tábìlì rẹ. Nínú ìkànnì yìí, ìwọ yóò jìnlẹ̀ sínú àwọn ìmọ̀ àti ọgbọ́n tuntun tí ayé ààbò lórí ayélujára ní láti fúnni!

Ṣé o ti pàdánù wa ní Black Hat? Wo àtúnyẹ̀wò pàtàkì ti ìpàdé ìṣẹ́jú 20 wa lórí ààbò ààbò AI, àtúnṣe ààbò ohun èlò, àti AutoFix. Wo bí a ṣe lè dín ariwo ìkìlọ̀ kù, ṣàtúnṣe àwọn ìṣòro láìfọwọ́sí pẹ̀lú àwọn PR tó ní ààbò, kí o sì mú àtúnṣe AppSec wá tààrà sí ọ. pipeline (lára ọ̀pọ̀lọpọ̀ àwọn nǹkan míì tó dùn mọ́ni). Wo àkókò ìpàdé náà bí a bá béèrè fún un!

Wo abala Secure Cyber Connect Podcast tí ó ní CTO Luis Rodriguez wa nínú. Pẹ̀lú ìrírí ọdún mẹ́ẹ̀ẹ́dógún àti jù bẹ́ẹ̀ lọ, Luis pín àwọn ìmọ̀ nípa wíwá àwọn kódù búburú, dídáàbòbò àwọn ẹ̀yà ara ẹni-kẹta, àti àwọn ọgbọ́n AppSec tí ó lè dènà ọjọ́ iwájú. Láti ẹ̀yìn SolarWinds títí dé ìṣẹ̀lẹ̀ SSH tuntun, ìṣẹ̀lẹ̀ yìí bo àwọn ewu gidi àti àwọn ọgbọ́n ààbò tó wúlò. Kọ́ bí a ṣe lè fún ọ lókun. SDLC, dín ewu ẹ̀wọ̀n ipese kù, kí o sì dúró níwájú àwọn ewu cyber tí ń yípadà.