Historie se opakuje ve spirálách. Před několika lety bylo časté, že vývojáři na pastebin, nebo stackoverflow zaslali produkční kusy kódu, aniž by jim to přišlo divné, šlo jim přece o to vyřešit chybu. S shadow AI to je podobné, jen prostředky jsou jiné. V poslední době se čím dál tím víc setkávám s něčím, co
More...Vulnerability management (VM) by měl snižovat rizika. Ve skutečnosti však často způsobuje více zmatku než užitku. Většina programů je založena na výstupech ze skenerů zranitelností a na compliance checklistech, nikoliv na důkazech o možnostech jejich zneužití. Výsledkem je, že bezpečnostní týmy často tráví hodiny procházením neověřených zjištění, řeší falešné poplachy a mají problém ukázat, zda
More...Velkým trendem dnešní doby jsou tzv. vibe aplikace. Tedy webové aplikace, které za vás na pár promptů vytvoří některý nástroj umělé inteligence. Mezi nejoblíbenější patří například Lovable, V0, Bolt.new nebo i nový český nástroj Macaly. Převážně využívají frontendové frameworky React nebo Next.js a moderní backendy jako Supabase. Každý si může zkusit vytvořit aplikaci, aniž by
More...Zase se to stalo. Není to poprvé, a bohužel ani naposled a přitom stačilo tak málo. Stačil jeden nezajištěný server a citlivá data milionů Švédů byla volně přístupná komukoliv.
More...
