AppSec leaders: if your AI security tool feels like it only works in one part of your stack, it’s probably a window unit.
AI-native SAST is like central air: smart, scalable, and core to your environment. It doesn’t just cool things down... it keeps your entire app secure by design.
Read this blog by DryRun Security on why retrofitting SAST with AI is a stopgap—and why AI-native wins in accuracy, scalability, and results.
Read it here: https://na2.hubs.ly/y0fDZQ0
Строки кода должны помещаться на экране
О вечном — о разумной длине строк кода. Мы недавно встретили ошибку, которая одновременно демонстрирует, чем плох "код-колбаса", "эффект последний строки" и последствия неудачного copy-paste.
https://habr.com/ru/companies/pvs-studio/articles/971950/
#pvsstudio #статический_анализ #статический_анализ_кода #c# #рефакторинг #оформление_кода #информационная_безопасность #Space_Engineers #sast
#devops folks , what re your best practices de-duplicating build jobs in #gitlab ci/cd in terms of workflow rules , I know it depends on the workflow and what is built/ deployed and how
yet i am inclined to think that there ough to be some basics and principles to the thing esp in the context of #sast and #kics #kubernetes
DevSecOps для всех: как развернуть стенд за 15 минут
Перед каждой презентацией одна и та же история: собираешь инфраструктуру вручную, молишься богам DevOps и придумываешь отговорки на случай внезапных багов. С DevSecOps особенно весело: мало установить сам продукт, нужен целый зоопарк из GitLab, Kubernetes, сканеров безопасности и систем управления уязвимостями. Поэтому мы собрали DevSecOps-песочницу, которая разворачивается одной кнопкой: подождал 15 минут — готово. Всё крутится на одной виртуальной машине с K3s, управляется через Terraform и Cloud-init, а главное — воспроизводится с гарантированным результатом. Расскажу, как устроено это решение, с какими проблемами столкнулись и почему без автоматизации инфраструктуры сегодня никуда. Над проектом работала команда из К2 Кибербезопасность: я, Максим Гусев, инженер по защите ИТ-инфраструктуры, и мои коллеги — Максим Виноградов и Александр Лысенко.
https://habr.com/ru/companies/k2tech/articles/970058/
#информационная_безопасность #devsecops #terraform #cloudinit #devops #container_security #sast #dast #sca #kaspersky
Ваши тесты упали по причине JavaScript
Рассказываем, как безобидная строка JavaScript-кода привела к нарушению стабильности тестов продукта, а также о том, как можно избежать подобных ошибок.
https://habr.com/ru/companies/pvs-studio/articles/967062/
#javascript #typescript #vscode #pvsstudio #статический_анализ #static_analysis #sast #visual_studio_code #типизация #динамическая_типизация
China expands Guowang constellation, Galactic Energy suffers Ceres-1 launch failure
Production ready web application with full automation and recommended application security
https://github.com/secure-web-apps/EndToEndSecurityWeb
#aspnetcore #aspire #sonarqube #sonar #github #angular #terraform #sast #authentication #entra #identity #dotnet #sast
Mình đang tạo công cụ bảo mật dành cho expansion broswer/IDE (VSCode, Chrome, ...) bằng YARA rules (2k+规则 anti malware), SAST và vui lòng quét script بعد cài đặt. Nên nhấn mạnh tính an toàn cho cộng đồng developer! 🔐 #ToolSecurity #Cybersecurity #ExtensionSafety #YARA #SAST #TechInnovation
Когда одного агента мало: практический кейс применения мультиагентной системы
Привет! Меня зовут Егор Козлов, я работаю NLP-инженером в red_mad_robot. Мы активно внедряем в бизнес AI-агентов — автономных и полуавтономных программных сущностей, которые самостоятельно выполняют задачи и принимают решения в интересах бизнеса. В статье расска;e о принципах работы AI-агентов — с особым вниманием к workflow-агентам и мультиагентным системам (MAS). И поделюсь практическим кейсом внедрения мультиагентной среды для автоматического анализа и исправления уязвимостей в коде.
Surprise Chinese launch sends Shiyan-31 experimental satellite into orbit
AI has found 50 bugs in cURL. "AI-native SASTs work well"
#HackerNews #AI #cURL #bugs #SAST #cybersecurity #technology
“The Fatherland”: A Musical Masterpiece Of Freedom And Legacy
This week I sat down and started writing up a blog series on "Building a CodeQL Language from Scratch". You can read the first post on my blog here:
https://geekmasher.dev/sast/codeql/building-a-codeql-extractor/
OWASP Top Ten 2021 explained with simple Java examples and SAST insights
Thinking of speeding?
Think again, this driver thought he could get away with it...SAST promptly put an end to their reckless driving.
Join SAST today at https://discord.gg/lsrp
Разбираемся с IAST
Для проведения тестирования безопасности приложения существуют различные *AST инструменты. Прежде всего, это средства для статического тестирования безопасности приложений (SAST), а также средства динамического анализа (DAST). В этой статье мы рассмотрим еще один способ анализа приложений – IAST. Мы сравним этот способ со статическим и динамическим анализом и поговорим о его достоинствах и недостатках.
OWASP Top Ten 2021 через простые примеры на Java. И немного про SAST
В этой статье мы расскажем про категории OWASP Top Ten 2021 через призму срабатываний Java анализатора PVS-Studio. Так что, если у вас есть желание посмотреть на возможные паттерны уязвимостей в Java коде или узнать, что из себя представляют категории OWASP Top Ten, приятного чтения!
https://habr.com/ru/companies/pvs-studio/articles/947332/
#owasp_top10 #pvsstudio #статистический_анализ #java #примеры_кода #информационная_безопасность #cwe #cve #owasp #sast
Как получить и использовать бесплатную лицензию PVS-Studio на практике. Часть 1: подготовка и начало работы
Многие разработчики слышали о статическом анализаторе PVS-Studio, но не все знают, что анализатор можно использовать бесплатно на постоянной основе. В этой статье мы разберём, какие существуют варианты бесплатного лицензирования, для кого они подходят и как начать пользоваться инструментом.
https://habr.com/ru/companies/pvs-studio/articles/947098/
#статический_анализ #sast #гост_712072024 #pvsstudio #бесплатная_лицензия
Баги носят данные. Проверка Apache NiFi
Сбор, обработка и перемещение данных — ключевые процессы в IT. Но что, если они нарушатся из-за коварных багов в коде? Рассказываем об ошибках, найденных статическим анализатором в проекте Apache NiFi.
https://habr.com/ru/companies/pvs-studio/articles/946266/
#apache #apache_nifi #nifi #pvsstudio #статический_анализ #static_analysis #sast #open_source #потенциальная_уязвимость #баги
#Xinhua:
"
China startet neuen Fernerkundungssatelliten
"
"Der Satellit „Yaogan-45“ wurde um 10 Uhr (Ortszeit Beijing) an Bord einer modifizierten Trägerrakete vom Typ „Langer Marsch-7“ gestartet. Er hat die vorgegebene Umlaufbahn erfolgreich erreicht."
(Start am 9.9. 2:00 Uhr UTC)
http://german.xinhuanet.com/20250910/1447d026c33d4ea195fa39d4dfb9a318/c.html
10.9.2025
#CASC #China #CZ7 #EO #Erdbeobachtung #Fernerkundung #LangerMarsch7 #LM7 #Rakete #Raumfahrt #Satelliten #SAST #SpaceFlight #Wenchang #WSLC #Yaogan45
