Гайд по безопасности вайб-кодинга: что сделать, чтобы не слить данные в прод

Статья призвана не испортить праздник вайбкодинга, а сделать так, чтобы этот праздник не закончился публичным позором и потерями. Написана по мотивам проблем которые я доставил себе и своим работодателям. Я сливал ssh ключи, ловил датамайнера через торчащий наружу редис, огребал от атаки в npm пакете и много чего еще. Осторожно заглянуть

https://habr.com/ru/articles/1050340/

#vibecoding #aicoding #claude #antigravity #cursor #codex #безопасность #gitleaks #github #секреты

«1-РБПО для бедных»: сказ о том, как стартап безопасность прикручивал
https://habr.com/ru/companies/bastion/articles/1038686/

«2-РБПО для бедных»: разворачиваем виртуальные машины
https://habr.com/ru/companies/bastion/articles/1038692/

«3-РБПО для бедных»: разворачиваем сервисы безопасной разработки
https://habr.com/ru/companies/bastion/articles/1038710/

«4-РБПО для бедных»: собираем CI/CD-конвейер безопасной разработки
https://habr.com/ru/companies/bastion/articles/1041724/

#devops #security #DefectDojo #PostgreSQL #Redis #Nginx #uWSGI #Celery #DependencyTrack #Checkov #Trivy #Gitleaks #OpenGrep #Nuclei

📢 Réduction du rayon d'impact des agents IA : 7 patterns tactiques contre l'injection de prompt indirecte
📝 ## 🧭 Contexte

Publié le 12 mai 2026 par Ross McKercha...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-13-reduction-du-rayon-d-impact-des-agents-ia-7-patterns-tactiques-contre-l-injection-de-prompt-indirecte/
🌐 source : https://www.sophos.com/en-gb/blog/inside-the-lethal-trifecta-blast-radius-reduction-in-ai-agent-deployments
#Gitleaks #LLM_security #Cyberveille

📢 Exposition massive de clés API sur le web : 1 748 credentials actifs identifiés sur 10M de pages
📝 ## 🔬 Contexte

Publication de recherche académique (arXiv, mars 2026) conduite...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-01-exposition-massive-de-cles-api-sur-le-web-1-748-credentials-actifs-identifies-sur-10m-de-pages/
🌐 source : https://arxiv.org/abs/2603.12498?is=e4f6b16c6de31130985364bb824bcb39ef6b2c4e902e4e553f0ec11bdbefc118
#API_keys #Gitleaks #Cyberveille

Что помогает разработчику писать безопасный код: обзор инструментов

Современное производство программного обеспечения — сложный процесс, от разработчика требуется не только писать код, но и справляться с целым комплексом сопутствующих задач: отслеживать изменения, проводить тестирование, соблюдать стилистические правила и внутренние стандарты, учитывать безопасность и применять best practices по обеспечению ИБ уже во время написания кода. Но есть и хорошие новости. Разработчику доступно большое число инструментов, которые упрощают труд: от линтеров до анализаторов и систем автоматизированного тестирования — все они встраиваются в среду разработки и помогают решать сложные задачи, не отвлекаясь от творческой части работы. В этой статье я, Евгений Иляхин, архитектор процессов безопасной разработки в Positive Technologies, как раз расскажу о крайне полезных инструментах, которые автоматизируют рутину и повышают качество кода, позволяя программисту сосредоточиться на разработке новой фичи или поиске оптимального решения. Читать

https://habr.com/ru/companies/pt/articles/891400/

#безопасная_разработка #appsec #devsecops #sonarlint #semgrep #gitleaks #gitsecret #trivy #secret_scanner #owasp_zap

#Gitleaks: Secret Detection for Code Repositories 🔐

Comprehensive #security scanning tool:

• 🔍 Detects passwords, API keys in #git repos & files
• 🚀 Install via #Homebrew, #Docker, or source code
• 🔄 Integrates as #GitHub Action or #precommit hook

🧵👇#DevOps

Always in my #blog (boosted by @writefreely via @[email protected]) :

"Some words about secrets leaks in Git repositories"

#opensource #GitHub #VieDeDev #FLOSS #Gitleaks

https://write.as/pylapp/some-words-about-secrets-leaks-in-git-repositories

Поиск секретов в программном коде (по энтропии)

Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.

https://habr.com/ru/companies/globalsign/articles/838438/

#энтропия #Entropy #теория_информации #информационная_энтропия #шенноны #хартли #биты_энтропии #поиск_секретов #учётные_данные #TruffleHog #detectsecrets #Semgrep_Secrets #pyWhat #Nosey_Parker #tartufo #gitleaks #ggshield

Поиск секретов в программном коде (по энтропии)

Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др. Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.

https://habr.com/ru/companies/globalsign/articles/836622/

#энтропия #Entropy #теория_информации #информационная_энтропия #шенноны #хартли #биты_энтропии #поиск_секретов #учётные_данные #TruffleHog #detectsecrets #Semgrep_Secrets #pyWhat #Nosey_Parker #tartufo #gitleaks #ggshield