OWASP's new strategic plan is being read as a community update. It isn't.

It commits the Foundation to AISVS assessments (covering agentic systems, MCP, and vector DBs), two new flagship certifications, and active engagement with the EU CRA, the AI Act, and NIST SSDF.

That changes how AI security gets verified, how developers get hired, and what "state of the art" means under European regulation.

Read my thoughts about it:

https://www.sakurasky.com/blog/owasp-strategic-plan-2026/

#AppSec #OWASP #AISVS #AIAct #AgenticAI

#ai #framework #controls #aisvs #archirecture #owasp #avd

Ещё один новый ресурс (https://agenticsecurity.info/), посвященный безопасности ИИ-агентов, от активного участника проектов OWASP

Agentic Security Hub включает в себя:
- Описание ключевых компонентов ИИ-агентов
- Описание и сравнение архитектур ИИ-агентов.
- Реестр угроз с описанием векторов атак.
- Реестр защитных мер.
- Опросник по стандарту OWASP AISVS (AI Security Verification Standard).
- Опросник самооценки по OWASP Securing Agentic Applications guide для формирования модели угроз и рекомендаций по защитным мерам.
- Маппинг мер фреймворка NIST AI RMF на OWASP AISVS.
- База уязвимостей Agentic Vulnerability Database (AVD) – правда пока раздел в разработке и в базе есть только три записи про уязвимости ИИ-агентов.

Все разделы кросслинкованы.
Плюс библиотека (https://agenticsecurity.info/#/references) полезных ресурсов (ссылки на 219 различных документов по теме безопасности ИИ).