Практика применения LLM в задачах безопасности приложений
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Мы расскажем о нашей практике передачи рутинных задач appsec в железные руки LLM-дежурных: категоризация обрабатываемых в продуктовом ландшафте данных, контроль критичных изменений в коде, оптимизация рулсета для SAST и SCA сканеров и подготовка отдельных промтов для отдельных правил и CVE, расширенного контекста для обработки результатов сканеров.
Строю сервисы продуктовой безопасности и дата-аналитики в Ozon Fintech.
Ранее аппсечил, пентестил, кодил security‑сервисы, складывал security‑данные в security‑закрома, рисовал аналитику и собирал процессы вокруг в «Яндексе», «Авито», Positive Technologies и «Открытии».
Занимаюсь продуктовой безопасность в банке. Ищу уязвимости в коде и внедряю LLM-решения в процессы ИБ.
Видео
Другие доклады секции
LLM
