Agentic SAMM — для тех кто не может без вайба
Пока с Уроборосом ловили посаженные Клодом в код RCE возникла идея спирали, «Шагов в бесконечности» и того чего не хватает в OWASP SAMM для агентного вайбинга. Встречайте ASAMM — расширение практик безопасной разработки для тех, кого Уроборос уже укусил за хвост.Главная идея: SDLC это не цикл, это спираль. Каждый ви...
Пока с Уроборосом ловили посаженные Клодом в код RCE возникла идея спирали, «Шагов в бесконечности» и того чего не хватает в OWASP SAMM для агентного вайбинга. Встречайте ASAMM — расширение практик безопасной разработки для тех, кого Уроборос уже укусил за хвост.Главная идея: SDLC это не цикл, это спираль. Каждый виток возвращает вас в ту же фазу — проектирование, реализация, верификация — но система изменилась, инструменты изменились, и модель угроз должна меняться вместе с ними.Что внутри:
Связанные теги
Компании и люди
Линия сюжета
Продолжить следить за темой
Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.
Топ лучших бесплатных нейросетей для генерации и редактирования изображений
У каждого бывали моменты, когда в голове уже готов идеальный визуал - чёткий, детальный, именно такой, какой нужен. Открываешь стоки - не то. Лезешь в Canva - честно, компромисс...
Хроники Облачного княжества: как я приручал монолит‑дракона
Часть 1.Когда я шёл в DevOps, я думал, что буду приручать серверы. Оказалось — людей, процессы и древнего дракона по имени Легаси.Я пришёл в Башню релизов ровно в девять ноль‑но...
Парадокс ансамблей: почему «слабые» модели иногда побеждают «сильные»
В ансамблевом прогнозировании важнее не индивидуальное качество моделей, а разнообразие их ошибок. Эксперимент показывает: пул из «худших» по отдельности моделей даёт лучшую точ...
Пишем юзербота для MAX:, Green-API и автоматизация рутины. Личный опыт и примеры кода
Юзербот — это обычный аккаунт MAX с подтвержденным номером телефона, которым управляет скрипт. В отличие от официальных чат-ботов, юзербот сидит под капотом обычного клиентского...
Палитра команд: VSCode был прав — это удобно
Сегодня расскажу очередную интересную мини-историю из цикла разработки JMatrixPlatform. В прошлой серии я показал как элегантно удалось решить проблему загрузки исторических дан...
Часть 2: OpenClaw в open-source — полный гайд по установке AI-агента на VPS
AI-агент для управления VPS через TelegramВ прошлой статье я показал идею: AI-агент на VPS, который позволяет управлять сервером через Telegram и практически забыть про SSH.Глав...
Рекламный слот
Встроенный блок в статье
Зарезервированный партнерский слот для релевантных инструментов, сервисов и аккуратных редакционных интеграций.
Похожие статьи
Еще материалы, которые пересекаются по тегам, источнику или категории.
Топ лучших бесплатных нейросетей для генерации и редактирования изображений
У каждого бывали моменты, когда в голове уже готов идеальный визуал - чёткий, детальный, именно такой, какой нужен. Открываешь стоки - не то. Лезешь в Canva - честно, компромисс...
Хроники Облачного княжества: как я приручал монолит‑дракона
Часть 1.Когда я шёл в DevOps, я думал, что буду приручать серверы. Оказалось — людей, процессы и древнего дракона по имени Легаси.Я пришёл в Башню релизов ровно в девять ноль‑но...
Парадокс ансамблей: почему «слабые» модели иногда побеждают «сильные»
В ансамблевом прогнозировании важнее не индивидуальное качество моделей, а разнообразие их ошибок. Эксперимент показывает: пул из «худших» по отдельности моделей даёт лучшую точ...
Пишем юзербота для MAX:, Green-API и автоматизация рутины. Личный опыт и примеры кода
Юзербот — это обычный аккаунт MAX с подтвержденным номером телефона, которым управляет скрипт. В отличие от официальных чат-ботов, юзербот сидит под капотом обычного клиентского...
Еще материалы от Habr
Свежие публикации и продолжение темы от той же редакции.
Топ лучших бесплатных нейросетей для генерации и редактирования изображений
У каждого бывали моменты, когда в голове уже готов идеальный визуал - чёткий, детальный, именно такой, какой нужен. Открываешь стоки - не то. Лезешь в Canva - честно, компромисс...
Хроники Облачного княжества: как я приручал монолит‑дракона
Часть 1.Когда я шёл в DevOps, я думал, что буду приручать серверы. Оказалось — людей, процессы и древнего дракона по имени Легаси.Я пришёл в Башню релизов ровно в девять ноль‑но...
Парадокс ансамблей: почему «слабые» модели иногда побеждают «сильные»
В ансамблевом прогнозировании важнее не индивидуальное качество моделей, а разнообразие их ошибок. Эксперимент показывает: пул из «худших» по отдельности моделей даёт лучшую точ...
Пишем юзербота для MAX:, Green-API и автоматизация рутины. Личный опыт и примеры кода
Юзербот — это обычный аккаунт MAX с подтвержденным номером телефона, которым управляет скрипт. В отличие от официальных чат-ботов, юзербот сидит под капотом обычного клиентского...