OWASP и безопасность приложений

Знает основные уязвимости мобильных приложений из OWASP Mobile Top 10: небезопасное хранение данных, слабая аутентификация, незащищённая передача данных. Понимает важность HTTPS, не хранит пароли в SharedPreferences в открытом виде, использует EncryptedSharedPreferences для чувствительных данных, проверяет permissions перед доступом к камере и контактам.

Понимает базовые концепции OWASP и безопасность приложений. Следует security guidelines. Распознаёт типовые уязвимости в коде.

Знает основные уязвимости из OWASP и их применимость к AR/VR-приложениям. Понимает специфические риски безопасности — защита пространственных данных и биометрии.

Знает OWASP Top 10. Предотвращает SQL injection через EF Core параметризацию. Использует антифоргери-токены. Применяет [Authorize] и ASP.NET Core Identity.

Понимает базовые уязвимости OWASP Top 10 в контексте Phoenix-приложений. Избегает SQL-инъекций через параметризованные Ecto-запросы, XSS через автоэкранирование в EEx-шаблонах. Применяет CSRF-защиту через Phoenix.HTML.Token и Plug.CSRFProtection в формах.

Понимает OWASP Top 10 угроз в контексте Go-разработки: SQL-инъекции (параметризованные запросы через pgx), XSS (html/template с автоэкранированием), CSRF-защита. Использует gosec для статического анализа безопасности Go-кода в CI-пайплайне.

Знает OWASP Top 10 уязвимостей. Предотвращает SQL injection через parameterized queries (JPA). Экранирует user input для защиты от XSS. Использует CSRF-токены в Spring Security.

Знает OWASP Top 10 для Node.js: XSS prevention (helmet), SQL injection (parameterized queries), CSRF tokens. Использует express-rate-limit. Проверяет npm audit.

Знает OWASP Top 10: SQL injection, XSS, CSRF. Использует подготовленные запросы вместо конкатенации SQL. Экранирует вывод. Понимает зачем нужен CSRF-токен. Не хранит пароли в открытом виде.

Знает OWASP Top 10. Понимает SQL injection и XSS. Использует параметризованные запросы. Валидирует входные данные через Pydantic.

Понимает основные OWASP-уязвимости в контексте Rust-сервисов: SQL-инъекции (предотвращаются параметризованными запросами SQLx), XSS (экранирование через askama/tera). Применяет базовые практики безопасности, используя преимущества type-safety Rust.

Знаком с основными OWASP Top 10 уязвимостями применительно к Scala-разработке: SQL-injection через параметризованные запросы в Doobie, XSS-защита в Play Framework шаблонах. Понимает важность валидации входных данных и использует встроенные механизмы безопасности фреймворков.

Понимает базовые принципы безопасности данных и OWASP-уязвимости, релевантные для BI-систем. Знает основы защиты персональных данных и может применять базовое маскирование PII в отчётах. Осознаёт ответственность при работе с конфиденциальными данными в аналитических системах.

Понимает базовые концепции OWASP, применённые к блокчейн-приложениям — типичные уязвимости смарт-контрактов (reentrancy, integer overflow), риски безопасности web3-фронтенда и безопасную конфигурацию RPC-эндпоинтов. Следует рекомендациям безопасности для разработки DApp и распознаёт типичные паттерны атак Web3.

Знает про OWASP Top 10. Понимает основные уязвимости: SQL injection, XSS, CSRF. Использует параметризованные запросы. Не хранит пароли в открытом виде.

Знает основные категории уязвимостей OWASP Top 10. Понимает, как проблемы безопасности могут проявляться в компиляторах — инъекции через входные данные, небезопасная обработка путей файлов.

Знаком с основными уязвимостями из OWASP Top 10 и понимает их влияние на CV-сервисы. Избегает инъекций при обработке пользовательских изображений и метаданных.

Знаком с основными уязвимостями из OWASP Top 10 и понимает их влияние на аналитические приложения. Избегает SQL-инъекций при написании запросов к базам данных.

Понимает security для data: data access control, PII handling, encryption basics. Применяет secure practices при работе с sensitive data.

Понимает security для DS: data access control, model security basics. Защищает sensitive training data.

Знает основные категории уязвимостей OWASP Top 10, особенно SQL-инъекции. Понимает базовые принципы защиты баз данных: параметризованные запросы, минимальные привилегии.

Знает OWASP Desktop Application Security. Понимает безопасное хранение через Windows DPAPI (ProtectedData). Избегает hardcoded secrets. Валидирует пользовательский ввод в WPF/WinUI.

Знает OWASP для Electron. Понимает nodeIntegration risks. Использует contextIsolation. Валидирует input. Избегает eval и innerHTML.

Знает OWASP Top 10 Desktop Risks. Понимает безопасное хранение credentials через Qt Keychain. Избегает hardcoded secrets в Qt Resource файлах. Валидирует пользовательский ввод.

Понимает базовые принципы безопасности OWASP Top 10 в контексте DevOps. Сканирует Docker-образы на уязвимости с помощью Trivy, проверяет зависимости через Dependabot. Следует чек-листам безопасности при настройке CI/CD-пайплайнов.

Изучает OWASP Top 10 уязвимостей: SQL-инъекции, XSS, CSRF, SSRF. Проходит лабораторные на OWASP WebGoat и Juice Shop. Использует OWASP Cheat Sheets для понимания базовых угроз веб-приложений. Настраивает OWASP Dependency-Check в локальном проекте для анализа зависимостей.

Знает базовые принципы безопасности для embedded: secure boot concept, encrypted storage. Понимает OWASP IoT Top 10 уязвимостей.

Знает основные мобильные уязвимости из OWASP Mobile Top 10. Применяет базовые практики безопасности при разработке Flutter-приложений — защита данных и безопасные сетевые запросы.

Знает основные веб-уязвимости из OWASP Top 10 — XSS, CSRF и инъекции. Применяет встроенные механизмы Angular для защиты от XSS через автоматическую санитизацию.

Понимает основные уязвимости OWASP Top 10 в контексте React: XSS-предотвращение через автоматическое экранирование JSX, опасность dangerouslySetInnerHTML, CSRF-токены. Использует Content Security Policy headers в Next.js, валидирует пользовательский ввод.

Знаком с основными уязвимостями из OWASP Top 10 в контексте фронтенд-приложений — XSS, CSRF. Понимает базовые методы защиты Svelte-компонентов от инъекций.

Понимает базовые уязвимости веб-приложений — XSS, CSRF и их предотвращение во Vue. Использует встроенную защиту Vue 3 от XSS через автоматическое экранирование в шаблонах, избегает v-html с пользовательскими данными.

Понимает основные OWASP-угрозы для fullstack-приложений: XSS при рендеринге пользовательских данных, SQL-инъекции, CSRF. Применяет базовые защиты: санитизация ввода на фронтенде и бэкенде, параметризованные запросы, CSRF-токены.

Знает основные OWASP-уязвимости и их применимость к игровым серверам и сервисам. Понимает базовые принципы безопасности: валидация ввода, защита от инъекций в игровых API. Осознаёт важность защиты данных игроков: аккаунты, платёжная информация, прогресс.

Понимает security для game QA: тестирует auth flows, чит-prevention, input validation. Проверяет basic security requirements.

Знает основные уязвимости из OWASP Top 10 и понимает их риски для игровых серверов. Осознаёт угрозы — SQL-инъекции в API, XSS в чатах, небезопасная сериализация игровых данных.

Знает базовые категории OWASP Top 10 в контексте инфраструктуры: injection-атаки через шаблоны конфигов, exposure чувствительных данных в логах, misconfiguration серверов. Применяет чеклисты безопасности при настройке веб-серверов nginx/Apache и понимает security headers.

Понимает базовые принципы безопасности мобильных приложений по OWASP Mobile Top 10. Избегает хранения чувствительных данных в UserDefaults и NSLog, использует HTTPS для всех сетевых запросов. Знает основные уязвимости: небезопасное хранение данных, слабая аутентификация и передача данных в открытом виде

Понимает OWASP IoT Top 10: слабые пароли, незащищённые интерфейсы, отсутствие обновлений. Проверяет базовые security-уязвимости IoT API.

Знаком с основными уязвимостями OWASP Top 10 и понимает их актуальность для языковых инструментов. Применяет базовые проверки безопасности при обработке пользовательского кода парсером.

Понимает security для LLM: prompt injection awareness, data leakage prevention. Применяет basic safety measures.

Знает основные категории OWASP Top 10 и их применимость к ML-сервисам и API для моделей. Понимает угрозы для ML-систем: adversarial attacks, model poisoning и утечка обучающих данных.

Знает основные категории уязвимостей OWASP Top 10. Понимает специфику безопасности ML-систем: защита данных обучения, безопасное хранение моделей и inference-эндпоинтов.

Знает базовые концепции owasp security для network engineer и умеет применять их в типовых задачах. Использует стандартные инструменты и следует установленным практикам команды. Понимает когда и почему применяется данный подход.

Знаком с основными уязвимостями OWASP и понимает их применимость к NLP-сервисам. Применяет базовые проверки безопасности при обработке пользовательских текстовых данных моделью.

Понимает базовые концепции OWASP и безопасность приложений. Следует security guidelines. Распознаёт типовые уязвимости в коде.

Знает основные категории уязвимостей OWASP Top 10. Понимает связь между безопасностью и производительностью: DDoS-атаки, rate limiting, влияние security middleware на latency.

Понимает OWASP для platform: основные уязвимости web-приложений, secure defaults для platform services. Сканирует platform API на уязвимости.

Понимает базовые принципы безопасности и их влияние на доверие пользователей к продукту. Знает основные OWASP-уязвимости и может оценить security risk при проектировании продуктовых фич. Включает базовые security requirements в user stories: валидация, аутентификация.

Знает основные уязвимости из OWASP Top 10 и понимает их влияние на безопасность приложения. Пишет базовые тесты на проверку XSS, SQL-инъекций и небезопасной аутентификации.

Понимает базовые концепции OWASP и безопасность приложений. Следует security guidelines. Распознаёт типовые уязвимости в коде.

Знает OWASP Top 10: injection, broken auth, XSS, SSRF. Тестирует по OWASP Testing Guide. Использует чек-листы для manual security testing.

Знаком с основными уязвимостями OWASP Mobile Top 10 и применяет базовые проверки безопасности. Понимает риски хранения данных на устройстве и использует безопасные хранилища в React Native.

Знает основные уязвимости из OWASP Top 10 и их влияние на релизные процессы. Проверяет базовые настройки безопасности конфигураций деплоя и секретов в пайплайнах.

Понимает базовые концепции OWASP и безопасность приложений. Следует security guidelines. Распознаёт типовые уязвимости в коде.

Понимает базовые security-практики для инфраструктуры: принцип least privilege, secure defaults. Следует security runbooks. Мониторит security alerts от CloudWatch/GuardDuty.

Понимает базовые концепции OWASP, применённые к разработке смарт-контрактов — распознаёт типичные уязвимости: reentrancy, front-running и ошибки контроля доступа. Следует рекомендациям безопасности для разработки на Solidity/Vyper, включая паттерны реестра SWC. Выявляет базовые уязвимости кода при самостоятельном ревью.

Понимает OWASP для архитектуры: Top 10 уязвимостей, security by design principles. Оценивает security implications архитектурных решений.

Понимает security для systems: buffer overflow prevention, secure memory management. Применяет safe coding.

Знает основные типы уязвимостей OWASP Top 10 и понимает их потенциальное влияние на продукт и пользователей. Способен включить требования безопасности в пользовательские истории.

Понимает основные OWASP-уязвимости и может документировать базовые security requirements проекта. Знает терминологию безопасности для корректного описания authentication и authorization в API-документации. Создаёт простые security guidelines для разработчиков в рамках проектной документации.

Знает основные категории OWASP Top 10 и их применимость к телеком-приложениям. Понимает специфические угрозы для SIP, SS7 и Diameter протоколов в контексте телекоммуникаций.

Понимает security для Unity: client-side security basics, anti-cheat awareness, secure communication.

Понимает security для Unreal: client-side security, anti-cheat basics. Валидирует user input.

Знает основные категории уязвимостей OWASP и их применимость к XR-приложениям. Понимает риски, связанные с передачей пользовательских данных и биометрии через сетевые интерфейсы VR-устройств.

Применяет рекомендации OWASP MASVS в Android-разработке: защита от reverse engineering через ProGuard, root-detection через SafetyNet, предотвращение data leakage через clipboard и screenshots. Реализует certificate pinning, настраивает Network Security Config для ограничения cleartext трафика, проводит базовый security-аудит приложения с помощью MobSF и JADX.

Применяет OWASP Top 10 и практики безопасности приложений в безопасных процессах разработки. Проводит ревью кода с фокусом на безопасность, выявляя уязвимости инъекций, аутентификации и контроля доступа. Использует инструменты SAST/DAST (SonarQube, Burp Suite, OWASP ZAP) для автоматизированного сканирования и триажа уязвимостей.

Реализует защиту AR/VR-приложений по OWASP-рекомендациям. Обеспечивает безопасную передачу данных трекинга, защиту пользовательских аватаров и шифрование голосового чата.

Применяет OWASP в .NET: security headers через middleware, rate limiting, input validation через FluentValidation. SAST через Roslyn Security analyzers. Masking в логах.

Реализует защиту от OWASP-уязвимостей в Phoenix: настраивает Content Security Policy через Plug, предотвращает mass assignment через явные cast в Ecto.Changeset. Внедряет rate limiting через Hammer, настраивает secure headers через put_resp_header в Plug-пайплайне.

Применяет OWASP-рекомендации в Go-сервисах: защита от injection через prepared statements, secure headers middleware в Gin/Chi, rate limiting. Настраивает gosec и staticcheck для обнаружения уязвимостей, реализует input validation через go-playground/validator.

Применяет OWASP рекомендации в Java-проектах: security headers через Spring Security, rate limiting, input validation через Bean Validation. Проводит SAST через SpotBugs Security. Обрабатывает sensitive data: encryption at rest, masking в логах.

Применяет security в Node.js: helmet для HTTP headers, CORS configuration, input sanitization (DOMPurify). Тестирует: injection, broken auth, security misconfiguration.

Защищает приложение: parameterized queries, output encoding, input validation, Content-Security-Policy. Настраивает CORS. Проводит базовый security review кода. Использует password_hash/password_verify.

Применяет защиту от CSRF, SSRF, XXE. Настраивает security headers. Проверяет зависимости на уязвимости (pip-audit, safety). Обрабатывает sensitive data (masking, encryption).

Защищает Rust-сервисы от OWASP Top 10: CSRF через double-submit cookies, SSRF через валидацию URL, broken authentication через argon2-хеширование. Настраивает security-заголовки через tower-http middleware и реализует rate limiting через governor.

Применяет OWASP-практики в Scala-сервисах: защита от CSRF в Play Framework, настройка CORS-политик в Akka HTTP, безопасная десериализация JSON через Circe. Реализует input validation через refined types, предотвращает mass assignment и настраивает security headers для HTTP-ответов.

Применяет принципы data security при проектировании аналитических отчётов и дашбордов с PII. Реализует row-level security и data masking для защиты конфиденциальных данных в BI-инструментах. Проверяет SQL-запросы на уязвимости инъекций и обеспечивает безопасный доступ к данным.

Применяет принципы OWASP и стандарты безопасности, специфичные для блокчейна, к разработке DApp. Проводит ревью безопасности кода смарт-контрактов и web3-фронтенда, выявляя reentrancy, манипуляцию оракулами и риски XSS. Использует Slither, Mythril и инструменты сканирования веб-приложений для обнаружения уязвимостей.

Применяет security headers (CORS, CSP, X-Frame-Options). Защищает от SSRF, path traversal, mass assignment. Использует input validation и sanitization. Настраивает rate limiting. Проводит базовый security review кода.

Применяет принципы безопасной обработки входных данных в компиляторе: валидация исходного кода, защита от path traversal, безопасная работа с плагинами. Проводит базовый аудит безопасности.

Применяет рекомендации OWASP при разработке CV API — валидация входных изображений, защита от adversarial attacks, безопасное хранение моделей. Настраивает rate limiting.

Применяет рекомендации OWASP при работе с аналитическими веб-приложениями и API, валидирует пользовательский ввод в дашбордах. Обеспечивает безопасное хранение учётных данных подключений.

Применяет data security: column-level encryption, data masking, access control policies. Сканирует pipelines на security vulnerabilities.

Реализует ML security: secure model serving, adversarial robustness, data privacy. Применяет differential privacy.

Применяет принципы OWASP для защиты баз данных: настройка row-level security, шифрование sensitive данных, аудит доступа. Проводит регулярный анализ привилегий и устраняет избыточные права.

Применяет OWASP для .NET desktop: secure communication (HttpClient + TLS), input validation через DataAnnotations, secure logging. Настраивает code signing через Authenticode. Проводит security self-review.

Применяет OWASP для Electron: CSP, HTTPS enforcement, secure IPC. Аудирует dependencies через npm audit. Настраивает Electron Fuses.

Применяет OWASP рекомендации для desktop: secure storage, secure communication (QSslSocket), input sanitization. Настраивает Content Security Policy для QWebEngine. Проводит security self-review.

Интегрирует SAST/DAST-инструменты в CI/CD-пайплайны: SonarQube, Snyk, OWASP ZAP. Настраивает автоматическое сканирование образов и зависимостей, реализует quality gates безопасности. Управляет секретами через переменные окружения и vault.

Внедряет OWASP ASVS как стандарт верификации безопасности приложений. Проводит ревью кода на соответствие OWASP Top 10. Настраивает OWASP ZAP для автоматического DAST-сканирования в CI/CD. Применяет OWASP Testing Guide для систематического тестирования веб-приложений на уязвимости.

Применяет OWASP IoT guidelines: secure firmware update, encrypted communication, secure credential storage в MCU Secure Element.

Применяет практики безопасности OWASP в процессах разработки команды — обеспечивает включение ревью безопасности в definition of done. Проводит ревью кода с учётом безопасности и координирует соблюдение командой политик сканирования безопасности. Использует отчёты организационных инструментов SAST/DAST для приоритизации устранения долга безопасности.

Интегрирует проверки OWASP в процесс разработки Flutter-приложений. Реализует certificate pinning, безопасное хранение токенов и защиту от reverse engineering в Dart-коде.

Реализует комплексную защиту Angular-приложения по OWASP-рекомендациям. Настраивает CSP-заголовки, CORS-политики и безопасную обработку пользовательского ввода.

Применяет OWASP-рекомендации в React/Next.js приложениях: настройка security headers (CSP, HSTS, X-Frame-Options) через next.config.js, безопасная аутентификация через NextAuth.js, защита API routes от injection. Проводит security review кода, использует npm audit.

Применяет рекомендации OWASP при разработке Svelte-приложений, настраивает CSP-заголовки и санитизацию пользовательского ввода. Проводит security-ревью фронтенд-кода.

Реализует защиту Vue-приложения от OWASP Top 10 — CSP headers в Nuxt, sanitization пользовательского ввода, secure cookie configuration. Настраивает Nuxt Security модуль, проводит аудит зависимостей через npm audit.

Реализует защиту fullstack-приложений по OWASP Top 10: Content Security Policy для фронтенда, rate limiting на API, защита от SSRF и path traversal на бэкенде. Настраивает security headers, валидирует входные данные на обоих слоях и логирует инциденты.

Применяет OWASP Top 10 при проектировании игровых серверов и API: защита от XSS, CSRF, SQL injection. Реализует безопасную аутентификацию игроков и защиту от манипуляций с игровыми данными. Проводит базовый security review игровых эндпоинтов и клиент-серверного протокола.

Тестирует game security: cheat detection, packet manipulation, memory exploitation. Автоматизирует security testing.

Применяет OWASP-рекомендации при разработке серверных API — валидация входных данных от клиента, защита от replay-атак, безопасная обработка платёжных данных в игровом магазине.

Применяет OWASP-рекомендации при настройке инфраструктуры: конфигурация WAF-правил в CloudFront/Cloudflare, hardening веб-серверов по CIS benchmarks, настройка CSP и HSTS headers. Автоматизирует security-сканирование инфраструктурных endpoint-ов через OWASP ZAP в CI-пайплайнах.

Применяет рекомендации OWASP Mobile Security для iOS-разработки: защита от reverse engineering, безопасное хранение данных в Keychain, предотвращение инъекций. Проводит самостоятельный security-аудит кода, проверяет отсутствие утечек данных через IPC и clipboard. Реализует certificate pinning и защиту от man-in-the-middle атак

Применяет OWASP IoT Top 10 для security review IoT-продуктов. Проводит security testing: fuzzing протоколов, анализ firmware. Настраивает SAST для IoT-кода.

Интегрирует проверки OWASP в языковые инструменты для выявления уязвимостей в анализируемом коде. Реализует безопасную обработку входных данных в LSP-серверах и линтерах.

Реализует LLM security: prompt injection defense, output filtering, PII detection. Внедряет guardrails.

Применяет рекомендации OWASP при разработке API для ML-моделей: валидация входных данных, rate limiting, защита от инъекций. Внедряет проверки безопасности для входных данных модели и pipeline обучения.

Применяет принципы безопасности к ML-инфраструктуре: защита API моделей от инъекций, безопасная передача данных обучения, контроль доступа к model registry и experiment tracking.

Уверенно применяет owasp security для network engineer при решении нестандартных задач. Самостоятельно выбирает оптимальный подход и инструменты. Анализирует trade-offs и предлагает улучшения существующих решений.

Реализует защиту NLP-сервисов от инъекций и adversarial-атак на основе рекомендаций OWASP. Валидирует входные данные, защищает от prompt injection и обеспечивает безопасность API.

Применяет методологию OWASP Testing Guide для пентеста веб-приложений. Проводит оценки безопасности, выявляя уязвимости OWASP Top 10 с техниками ручной эксплуатации. Использует специализированные инструменты (Burp Suite Professional, sqlmap, кастомные скрипты) для глубокой валидации уязвимостей и разработки proof-of-concept.

Проводит security-ориентированные performance-тесты: стресс-тестирование rate limiter и WAF, измерение overhead от TLS/шифрования, тестирование устойчивости к DDoS-паттернам нагрузки.

Применяет OWASP в platform-контексте: secure API design, input validation для admission webhooks, authentication/authorization для platform services.

Определяет security requirements для продуктовых фич с учётом OWASP Top 10 и compliance. Проектирует user experience для security-sensitive функций: 2FA, data export, privacy settings. Оценивает security risk новых фич и включает mitigation в product planning.

Разрабатывает автоматизированные security-тесты на основе OWASP — проверка заголовков безопасности, тестирование аутентификации и авторизации, fuzzing входных параметров API.

Применяет OWASP и безопасность приложений в повседневной работе. Проводит security code review. Использует инструменты сканирования и анализа.

Тестирует по OWASP Top 10: automated scanning (ZAP), manual verification для complex scenarios. Понимает OWASP ASVS для security requirements. Документирует findings по CVSS.

Применяет рекомендации OWASP для защиты React Native приложений: SSL pinning, безопасное хранение токенов, обфускация кода. Проводит аудит зависимостей на известные уязвимости.

Интегрирует OWASP-проверки безопасности в релизные пайплайны. Настраивает автоматическое сканирование зависимостей и контейнерных образов на уязвимости перед каждым релизом.

Применяет знания безопасности OWASP для анализа событий безопасности и корреляции угроз. Проводит ревью безопасности логов приложений, выявляя попытки эксплуатации уязвимостей OWASP Top 10. Использует правила SIEM и логику обнаружения для идентификации атак на уровне приложений и подозрительных паттернов аутентификации.

Применяет security в infrastructure: hardening guides для OS и containers, security scanning в CI (Trivy, Snyk), audit logging. Настраивает WAF-правила и реагирует на security alerts.

Применяет принципы OWASP и стандарты SWC (Smart Contract Weakness Classification) к разработке контрактов. Проводит ревью безопасности кода, выявляя reentrancy, ошибки контроля доступа и векторы экономической эксплуатации. Использует Slither, Mythril и Echidna для автоматизированного обнаружения уязвимостей и property-based тестирования.

Применяет OWASP в architecture: threat modeling, secure design patterns, defense-in-depth. Проектирует security layers в архитектуре.

Реализует system security: ASLR-aware code, stack canaries, secure IPC. Проводит security-focused code review.

Применяет практики безопасности OWASP в процессах разработки команды — интегрирует сканирование безопасности в CI/CD-пайплайны, обеспечивает покрытие OWASP Top 10 при ревью кода и координирует приоритеты устранения уязвимостей. Использует инструменты SAST/DAST и сканеры уязвимостей зависимостей для поддержания baseline безопасности.

Учитывает OWASP-рекомендации при проектировании фич — безопасная аутентификация, защита данных пользователей, валидация ввода. Приоритизирует security-задачи в бэклоге продукта.

Документирует security architecture проекта: threat model, security controls, compliance requirements. Создаёт руководства по безопасной разработке на основе OWASP Top 10 для команды разработки. Описывает процедуры security review и vulnerability management в operational документации.

Применяет рекомендации OWASP при разработке телеком-порталов и API: защита от инъекций в SIP-headers, XSS в web-интерфейсах. Внедряет security тесты для телеком-протоколов в CI/CD пайплайн.

Реализует game security: secure API communication, client validation, anti-tampering. Проверяет на cheating vectors.

Реализует game security: encrypted communication, server authority, anti-tampering measures.

Применяет принципы OWASP при разработке сетевых компонентов XR-приложений: валидация ввода, защита API-вызовов. Реализует безопасное хранение токенов и пользовательских данных на XR-устройствах.

Обеспечивает OWASP MASVS-L2 compliance Android-приложения: полный аудит по чеклисту MASVS, реализация anti-tampering защиты, runtime application self-protection (RASP). Настраивает obfuscation через R8 с custom rules, реализует jailbreak/root detection с graceful degradation, проводит threat modeling для мобильных attack vectors, внедряет SAST/DAST в CI pipeline.

Проектирует корпоративные программы безопасности приложений, согласованные с фреймворками OWASP — внедряет практики безопасного жизненного цикла разработки, методологии моделирования угроз и интеграцию автоматизированного пайплайна безопасности. Проводит моделирование угроз архитектурного уровня для сложных систем. Менторит команду по паттернам архитектуры безопасности и анализу корневых причин уязвимостей.

Проектирует security-архитектуру AR/VR-платформы с учётом специфичных XR-угроз. Разрабатывает защиту от spatial injection, подмены окружения и несанкционированного доступа к сенсорам.

Проектирует security-архитектуру: threat modeling (STRIDE), SAST/DAST в CI, dependency scanning (Snyk/Dependabot). Внедряет security-as-code через ASP.NET Core middleware pipeline.

Проектирует комплексную защиту от OWASP-угроз для Elixir-сервисов. Внедряет SAST через Sobelow для статического анализа Phoenix-кода, настраивает WAF-правила. Реализует защиту от SSRF, deserialization-атак через безопасный :erlang.binary_to_term с [:safe] опцией.

Проектирует защиту Go-сервисов по OWASP: threat modeling для API, реализация WAF-правил, security headers, CSP. Внедряет dependency scanning через govulncheck, настраивает SAST/DAST в CI-пайплайне, проводит security review кода команды.

Проектирует security-архитектуру Java-платформы по OWASP: threat modeling (STRIDE), security testing в CI (OWASP ZAP, Snyk), dependency vulnerability scanning. Внедряет security-as-code через Spring Security DSL.

Проектирует security для Node.js: security middleware pipeline, automated vulnerability scanning в CI, dependency audit automation. Реализует security logging и threat detection.

Проводит security audit: ищет injection points, broken access control, insecure deserialization. Настраивает security headers. Реализует rate limiting для brute-force protection. Автоматизирует SAST/DAST в CI.

Проводит security review кода. Настраивает SAST/DAST сканирование. Проектирует security-first архитектуру. Реализует defense in depth.

Проектирует защиту Rust-сервисов от сложных атак: deserialization-уязвимости в serde (deny_unknown_fields), timing attacks через constant_time_eq, supply chain через cargo-vet. Проводит threat modeling и внедряет SAST через cargo-audit и cargo-deny в CI-пайплайн.

Проводит security review Scala-сервисов по OWASP Top 10: анализ зависимостей через sbt-dependency-check, code scanning через Snyk/SonarQube. Реализует защиту от SSRF, ReDoS и deserialization attacks, настраивает Content Security Policy и проектирует безопасные API с rate limiting.

Проектирует архитектуру безопасности данных для аналитической платформы: access control, encryption, audit. Внедряет data governance policies: классификация данных, retention, anonymization для compliance. Разрабатывает security review процесс для аналитических моделей и отчётов.

Проектирует security-решения с OWASP и безопасность приложений. Проводит threat modeling. Внедряет security practices в SDLC. Менторит команду.

Проектирует security архитектуру приложения. Проводит threat modeling (STRIDE). Внедряет security testing в CI (SAST/DAST). Проектирует secure defaults. Ведёт vulnerability management process. Обучает команду безопасной разработке.

Анализирует поверхность атаки компилятора: обработка недоверенного кода, sandbox для макросов, защита от supply chain атак через зависимости. Внедряет fuzzing для обнаружения уязвимостей в парсере.

Проводит security-анализ CV-систем по методологии OWASP, включая защиту от model extraction и data poisoning. Внедряет SAST/DAST для ML-сервисов и inference endpoints.

Проводит анализ безопасности аналитических систем по методологии OWASP, выявляет и устраняет уязвимости в пайплайнах обработки данных. Внедряет SAST и DAST в CI/CD процессы.

Проектирует secure data platform: data classification, automated PII detection, encryption architecture. Внедряет security в data CI/CD.

Проектирует ML security: model security architecture, adversarial defense, data protection pipeline.

Проектирует комплексную систему безопасности БД: TDE для шифрования данных, динамическое маскирование, детектирование SQL-инъекций на уровне WAF, мониторинг аномальных паттернов доступа.

Проектирует security architecture для .NET desktop. Реализует secure update с Authenticode verification. Внедряет AppContainer sandboxing. Проводит threat modeling.

Проектирует security architecture для Electron. Реализует defense-in-depth. Проводит threat modeling. Настраивает code signing и notarization для 3 платформ.

Проектирует security architecture для Qt-приложений. Реализует secure update channel с code signing verification. Внедряет sandboxing через OS-level mechanisms. Проводит threat modeling для desktop.

Проектирует DevSecOps-пайплайны: автоматическое сканирование на всех этапах CI/CD, policy-as-code через OPA/Gatekeeper, compliance-проверки инфраструктуры. Внедряет shift-left безопасность, настраивает SBOM-генерацию и vulnerability management.

Разрабатывает корпоративную программу безопасности на основе OWASP SAMM. Настраивает OWASP ZAP в режиме full scan с кастомными правилами для бизнес-логики. Внедряет OWASP Threat Dragon для моделирования угроз. Проводит тренинги по OWASP Top 10 для разработчиков.

Внедряет security-by-design: hardware root of trust, secure boot chain, firmware encryption и signing, OTP key provisioning.

Проектирует интеграцию практик безопасности в SDLC команды — внедряет воркшопы по моделированию угроз, программы security champion и автоматизированное enforcement security gates. Проводит моделирование угроз организационного уровня для продуктовых архитектур. Менторит команду по культуре security-first разработки и процессам управления уязвимостями.

Проектирует комплексную стратегию безопасности Flutter-приложений на основе OWASP-рекомендаций. Автоматизирует security-тестирование и внедряет защиту от root/jailbreak-обнаружения.

Проектирует security-архитектуру Angular-приложений на основе OWASP ASVS. Автоматизирует сканирование зависимостей и интегрирует DAST-тестирование в CI/CD пайплайн.

Проектирует security-архитектуру React-приложений по OWASP: стратегию аутентификации и авторизации, защиту от SSRF в Server Components, secure cookie management. Внедряет автоматический security scanning в CI (Snyk, SAST), определяет threat model для фронтенд-приложений.

Внедряет комплексные практики безопасности в Svelte-проекты на основе OWASP guidelines, включая SAST для фронтенда. Проектирует безопасную обработку чувствительных данных.

Проектирует систему безопасности для Vue-приложений — security headers через Nitro middleware, auth flow с PKCE, subresource integrity. Проводит security review компонентов, внедряет automated vulnerability scanning в CI pipeline.

Проектирует безопасность fullstack-приложений: defence-in-depth от фронтенда до БД, WAF-конфигурация, автоматический dependency audit. Проводит security review кода, настраивает SAST/DAST в CI и реализует secure coding practices сквозь весь стек.

Проектирует архитектуру безопасности игровых систем с учётом специфики: античит, защита экономики, DRM. Внедряет security testing в CI/CD pipeline и проводит threat modeling для игровых подсистем. Разрабатывает защиту от специфических игровых угроз: speed hacking, item duplication, memory tampering.

Проектирует security testing стратегию: penetration testing games, anti-cheat validation, economy exploitation testing.

Проектирует системы защиты игрового сервера от типичных атак — speed hacks, memory manipulation, packet forgery. Внедряет серверную валидацию всех клиентских действий и античит-механизмы.

Проектирует инфраструктурную защиту от OWASP-уязвимостей: многоуровневый WAF с custom rules, rate limiting на уровне ALB и nginx, защита от SSRF через сетевую сегментацию. Внедряет автоматическое сканирование DAST для инфраструктурных сервисов и настраивает ModSecurity с OWASP Core Rule Set.

Интегрирует OWASP MASVS (Mobile Application Security Verification Standard) в процесс iOS-разработки: систематическая проверка по уровням L1 и L2. Проводит threat modeling для мобильного приложения, использует OWASP Mobile Security Testing Guide для пентестирования. Настраивает автоматические security-проверки в CI/CD и обучает команду безопасным практикам

Проектирует security controls для IoT-платформы по OWASP. Внедряет secure development lifecycle для IoT. Проводит threat modeling IoT-систем.

Проектирует модули статического анализа безопасности на основе OWASP для языковых инструментов. Разрабатывает правила обнаружения уязвимостей, интегрируемые в IDE через языковые серверы.

Проектирует LLM security: comprehensive prompt security, adversarial testing, data classification.

Проектирует комплексную защиту ML-платформы по OWASP ML Top 10: model security, data poisoning prevention, inference attacks. Внедряет adversarial robustness testing и differential privacy для защиты обучающих данных.

Проектирует безопасную MLOps-инфраструктуру: защита от adversarial attacks, secure model serving, аудит доступа к training data. Внедряет сканирование зависимостей ML-библиотек.

Экспертно применяет owasp security для network engineer для проектирования сложных систем. Оптимизирует существующие решения и предотвращает архитектурные ошибки. Проводит code review и обучает коллег лучшим практикам.

Проектирует модель безопасности NLP-систем с учётом специфических угроз: data poisoning, model extraction, adversarial inputs. Внедряет защиту от prompt injection на уровне архитектуры.

Проектирует комплексные методологии оценки безопасности приложений за пределами OWASP Top 10 — выявляет ошибки бизнес-логики, цепочки обхода аутентификации и сложные многоступенчатые сценарии эксплуатации. Проводит моделирование угроз для архитектур приложений и интегрирует пентест в пайплайны SDLC. Менторит команду по продвинутым техникам эксплуатации и ответственному раскрытию.

Проектирует тесты на пересечении безопасности и производительности: benchmarking impact различных security controls, тестирование AuthN/AuthZ под нагрузкой, production-like security в тестовой среде.

Проектирует secure platform: OWASP guidelines для multi-tenant platform, security scanning pipeline, vulnerability management для platform components.

Определяет product security strategy: threat modeling, security features roadmap, compliance requirements. Проектирует privacy-by-design и security-by-design подход к развитию продукта. Балансирует security requirements с usability для оптимального user experience.

Проектирует стратегию автоматизированного security-тестирования — DAST/SAST интеграция в CI, автоматический fuzzing, тестирование бизнес-логики на уязвимости, OWASP ZAP пайплайны.

Проектирует подходы к тестированию безопасности, интегрированные с QA-процессами — внедряет чеклисты тестирования безопасности на основе OWASP для ручного тестирования, формирует сценарии регрессии безопасности и проводит исследовательское тестирование безопасности потоков аутентификации и авторизации. Менторит команду по практикам тестирования с учётом безопасности и выявлению уязвимостей при функциональном тестировании.

Проектирует OWASP-based testing program: ASVS compliance verification, automated OWASP checks в CI, risk-based testing по OWASP categories. Ведёт regression test suite по OWASP.

Проектирует комплексную модель безопасности React Native приложений на основе OWASP. Внедряет защиту от реверс-инжиниринга, root/jailbreak detection и runtime integrity checks.

Проектирует комплексные security-gate в релизных процессах на основе OWASP-рекомендаций. Автоматизирует блокировку релизов при обнаружении критических уязвимостей в зависимостях.

Проектирует стратегии мониторинга и обнаружения безопасности приложений, согласованные с паттернами атак OWASP. Проводит моделирование угроз для инженерии обнаружения — проектирует правила корреляции для многоступенчатых атак на приложения. Интегрирует находки безопасности из SAST/DAST/пентеста в возможности обнаружения SOC. Менторит команду по анализу угроз уровня приложений и форензике инцидентов.

Проектирует infrastructure security: network segmentation, runtime protection (Falco), vulnerability management pipeline. Реализует security-as-code: policy enforcement, compliance scanning.

Проектирует методологии аудита безопасности для экосистем DeFi-протоколов — выявляет сложные экономические векторы атак, цепочки кросс-контрактной эксплуатации и риски манипуляции governance. Проводит моделирование угроз для архитектур смарт-контрактов и внедряет практики безопасности в SDLC Solidity/Vyper. Менторит команду по подходам формальной верификации и adversarial тестированию финансовых контрактов.

Проектирует secure architecture: OWASP SAMM compliance, security architecture framework, automated security validation.

Проектирует secure systems: memory safety architecture, kernel security, secure boot.

Проектирует интеграцию практик безопасности на уровне команды в процессы разработки — внедряет моделирование угроз как часть процесса проектирования, автоматизированные security gates в пайплайнах деплоя и управление уязвимостями зависимостей. Проводит архитектурное моделирование угроз и ревью безопасности дизайна. Менторит команду по паттернам безопасного кодирования и практикам разработки с учётом OWASP.

Интегрирует безопасность в продуктовый процесс — threat modeling на этапе discovery, security-требования в definition of done, регулярные аудиты. Оценивает бизнес-риски уязвимостей.

Проектирует стандарты security documentation для организации: threat models, security policies, compliance docs. Создаёт глубокие руководства по application security с привязкой к конкретным технологиям продукта. Внедряет автоматическую генерацию security documentation из security scanning tools.

Проектирует комплексную защиту телеком-платформы по OWASP: API security для BSS/OSS, защита от toll fraud и SIP fuzzing. Внедряет автоматическое обнаружение аномалий в трафике сигнальных протоколов.

Проектирует game security architecture: anti-cheat systems, server-authoritative design, encryption.

Проектирует security architecture: comprehensive anti-cheat, server-authoritative design.

Проводит анализ угроз для XR-приложений с учётом специфики: биометрические данные, пространственное отслеживание, multi-user взаимодействие. Внедряет защиту от уязвимостей на уровне архитектуры.

Определяет стратегию безопасности приложений, согласованную с фреймворками OWASP, по портфелям продуктов. Формирует политики безопасности для безопасного SDLC, SLA управления уязвимостями и программы обучения безопасности. Координирует кросс-командное реагирование на инциденты безопасности приложений и обучает команды разработки моделированию угроз.

Устанавливает стандарты безопасности для AR/VR-приложений на основе OWASP. Проводит security-ревью XR-компонентов и обучает команду защите иммерсивных приложений.

Определяет security-стандарты: OWASP compliance checklist, security review процесс, incident response. Обучает secure coding.

Определяет стандарты безопасности OWASP для всех Elixir-сервисов организации. Внедряет обязательный Sobelow в CI, проводит threat modeling для Phoenix-приложений. Проектирует security middleware через Plug для централизованной защиты, организует регулярные security-ревью кода.

Определяет стандарты безопасности по OWASP для Go-команды: обязательный gosec + govulncheck в CI, политики обновления зависимостей, security review процесс. Координирует penetration testing, внедряет security champions программу и обучение команды.

Определяет security-стандарты команды: OWASP compliance checklist, security review процесс, incident response план. Проводит security-focused code review. Обучает разработчиков secure coding practices.

Определяет security-стандарты: mandatory security middleware, dependency scanning SLA, security review для новых endpoints. Координирует с security team.

Определяет security standards для команды: secure coding guidelines, обязательный security review, dependency scanning. Координирует remediation уязвимостей. Обучает команду безопасной разработке.

Определяет security practices для организации. Проводит threat modeling. Внедряет security training. Координирует с security team.

Определяет стандарты безопасности для Rust-платформы: обязательный cargo-audit/cargo-deny в CI, security review для unsafe-блоков, dependency-vetting через cargo-vet. Разрабатывает security-middleware стек и внедряет автоматизированное penetration testing.

Определяет стандарты безопасности OWASP для Scala-команды: обязательные security checks в CI, checklist для code review, vulnerability management. Внедряет SAST/DAST-инструменты для sbt-проектов, проводит threat modeling для новых сервисов и определяет процесс реагирования на CVE.

Определяет стратегию data security для всей BI-команды: policies, tools, compliance requirements. Стандартизирует подходы к защите данных в аналитических системах и дашбордах. Координирует с security-командой проведение аудитов и compliance проверок BI-платформы.

Определяет стратегию безопасности для блокчейн-разработки, охватывающей смарт-контракты, фронтенды DApp и инфраструктуру. Формирует политики безопасности для требований аудита контрактов, стандартов безопасности web3 и практик моделирования угроз, специфичных для DeFi. Координирует реагирование на инциденты безопасности и обучает команды паттернам уязвимостей блокчейна.

Определяет политику безопасности компиляторных продуктов: моделирование угроз, процессы security review, реагирование на CVE. Координирует аудит безопасности с внешними исследователями.

Определяет политики безопасности CV-приложений на основе OWASP guidelines, включая защиту интеллектуальной собственности моделей. Организует security-аудиты ML-инфраструктуры.

Определяет политики безопасности аналитических приложений на основе OWASP guidelines, организует регулярные аудиты. Обучает команду безопасным практикам работы с данными и API.

Определяет data security стандарты: GDPR/compliance requirements, data protection policies, security review process.

Определяет ML security стандарты: model security requirements, data privacy policies, security review.

Определяет политику безопасности данных: стандарты классификации данных, процессы аудита доступа, реагирование на security-инциденты, compliance с GDPR/PCI-DSS на уровне СУБД.

Определяет security стратегию для .NET desktop команды. Формирует security guidelines. Координирует security audit и penetration testing.

Определяет security стратегию для Electron-команды. Формирует security review process. Координирует security audits.

Определяет security стратегию для desktop-команды. Формирует security guidelines и checklist. Координирует security review и penetration testing.

Определяет стратегию DevSecOps для организации: стандарты безопасности CI/CD, политики допуска образов в production, автоматический compliance. Внедряет security-as-code подход, проектирует систему централизованного управления уязвимостями и инцидентами безопасности.

Определяет стратегию безопасности приложений на базе OWASP SAMM с метриками зрелости по каждому домену. Интегрирует OWASP ASVS Level 2-3 в SDLC. Управляет программой Bug Bounty с классификацией по OWASP. Выстраивает культуру Security Champions в командах разработки.

Определяет security стратегию для embedded-продуктов. Формирует threat model по OWASP IoT, ведёт security review firmware.

Определяет стратегию безопасности для практик разработки инженерной организации. Формирует политики безопасности для интеграции в SDLC, программ security champion и сроков устранения уязвимостей. Координирует процессы реагирования на инциденты и обучает инженерные команды культуре security-first разработки.

Устанавливает стандарты безопасности мобильных приложений на основе OWASP для Flutter-команды. Проводит security-ревью и обучает разработчиков практикам защиты мобильных приложений.

Устанавливает стандарты безопасности фронтенда по OWASP для всех Angular-проектов. Проводит security-ревью компонентов и обучает команду практикам безопасной разработки.

Определяет политики фронтенд-безопасности на основе OWASP для команды, организует security-аудиты. Координирует исправление уязвимостей и обучение разработчиков.

Определяет стратегию безопасности fullstack-платформы: threat modeling для новых фич, security-чеклисты для ревью, автоматические проверки в CI/CD. Проводит обучение команды по OWASP, координирует pen-тестирование и реагирование на инциденты.

Определяет стратегию безопасности для всего игрового проекта: серверы, клиенты, инфраструктура. Стандартизирует security-практики в команде и проводит regular security review архитектуры. Координирует взаимодействие с security-командой и управляет процессом vulnerability disclosure.

Определяет security testing стандарты: mandatory security tests, anti-cheat validation, vulnerability response.

Определяет стратегию безопасности для игрового серверного стека. Проводит threat modeling, организует регулярные security-аудиты и координирует ответ на инциденты, связанные с читерством.

Определяет стандарты application security на инфраструктурном уровне: политики WAF для всех публичных endpoint-ов, стандарты security headers, процесс реагирования на обнаруженные уязвимости. Ревьюит security-конфигурации команд и внедряет continuous security testing в инфраструктурные пайплайны.

Определяет OWASP security standards для IoT-организации. Формирует security training и awareness program для IoT-инженеров.

Определяет стратегию интеграции OWASP-проверок во все языковые инструменты организации. Координирует разработку security-линтеров и обеспечивает покрытие всех категорий уязвимостей.

Определяет LLM security стандарты: mandatory safety testing, guardrails requirements, security review.

Определяет security baseline для ML-систем организации на основе OWASP ML Security и MITRE ATLAS framework. Проектирует архитектуру защиты ML pipeline: secure training, model signing и inference monitoring.

Определяет политику безопасности ML-платформы: моделирование угроз для ML pipeline, стандарты защиты обучающих данных, процессы security review для деплоя моделей в production.

Устанавливает стандарты применения owasp security для network engineer в команде и принимает архитектурные решения. Определяет технический roadmap с учётом данного навыка. Менторит senior инженеров и влияет на практики смежных команд.

Определяет стратегию безопасности для всех NLP-проектов организации. Координирует threat-моделирование для ML-систем и обеспечивает соответствие стандартам OWASP для AI-приложений.

Определяет стратегию пентеста и программы оценки безопасности приложений по организации. Формирует политики тестирования безопасности, фреймворки red team упражнений и процессы раскрытия уязвимостей. Координирует масштабные оценки безопасности и обучает команды продвинутым методологиям симуляции атак.

Определяет стратегию security performance testing: обязательное тестирование security overhead в каждом релизе, стандарты для безопасного проведения нагрузочных тестов, compliance проверки.

Определяет security стандарты platform: OWASP compliance requirements, security testing pipeline, vulnerability response process. Проводит security reviews.

Определяет security и compliance strategy для продуктового портфеля на уровне проекта. Стандартизирует security requirements в product development process для всех команд. Координирует с security team приоритизацию security initiatives в product roadmap.

Определяет стандарты security-тестирования для команды автоматизации. Координирует с security-инженерами, внедряет обязательные security-проверки в CI/CD и обучает QA-инженеров.

Определяет security-стратегию с OWASP и безопасность приложений. Формирует security policies. Координирует incident response. Обучает команды.

Определяет OWASP-стандарты тестирования: обязательные проверки per release, ASVS compliance level requirements, training program. Координирует OWASP adoption в development.

Определяет стратегию мобильной безопасности для всех React Native проектов организации. Координирует security-review процессы и обеспечивает соответствие стандартам OWASP Mobile.

Устанавливает стандарты безопасности релизных процессов на основе OWASP для всех команд. Координирует внедрение security-first подхода в CI/CD с участием команды информационной безопасности.

Определяет стратегию мониторинга безопасности для обнаружения угроз уровня приложений по организации. Формирует политики анализа безопасности, стандарты инженерии обнаружения и playbooks реагирования на инциденты безопасности приложений. Координирует кросс-командное расследование событий безопасности и обучает аналитиков анализу угроз на основе OWASP.

Определяет security-стандарты инфраструктуры: hardening baselines, vulnerability SLA, security monitoring requirements. Координирует с security-командой. Проводит threat modeling для infrastructure.

Определяет стратегию безопасности для разработки смарт-контрактов, охватывающей дизайн протоколов, процессы аудита и защиту деплоя. Формирует политики безопасности для требований формальной верификации, тестирования экономических симуляций и программ баунти за уязвимости. Координирует реагирование на инциденты безопасности DeFi-протоколов и обучает команды adversarial мышлению для финансовых контрактов.

Определяет security architecture стандарты: OWASP compliance requirements, threat modeling process, security review criteria.

Определяет system security стандарты: memory safety requirements, security review, vulnerability management.

Определяет стратегию безопасности для процессов разработки продукта между командами. Формирует политики безопасности для требований моделирования угроз, автоматизации security gates и управления уязвимостями зависимостей. Координирует кросс-командные ревью безопасности и обучает команды разработки OWASP-осведомлённому дизайну архитектуры.

Определяет стратегию безопасности продукта — compliance-требования, политика обработки персональных данных, процесс реагирования на инциденты. Коммуницирует риски стейкхолдерам.

Определяет корпоративные стандарты документирования безопасности для всех проектов организации. Координирует создание единого security knowledge base и compliance documentation repository. Внедряет documentation-driven security approach с автоматической проверкой актуальности.

Определяет security baseline для телеком-систем на основе OWASP и отраслевых стандартов GSMA и 3GPP. Проектирует архитектуру защиты от атак на инфраструктуру: DDoS, spoofing, session hijacking.

Определяет security стандарты: game security guidelines, anti-cheat requirements, security review.

Определяет security стандарты: game security guidelines, anti-cheat requirements.

Определяет политику безопасности для XR-проектов на основе OWASP, адаптированную к иммерсивным технологиям. Организует security-ревью и обучение команды с учётом уникальных рисков XR-платформ.

Определяет корпоративную стратегию безопасности приложений, формируя архитектуру безопасности по всем продуктовым доменам. Координирует организационные программы compliance (SOC2, ISO 27001, PCI DSS), интегрируя фреймворки OWASP. Представляет организацию в сообществах безопасности и продвигает внедрение отраслевых стандартов безопасности.

Определяет организационную политику безопасности AR/VR-продуктов. Создаёт XR-специфичный security-фреймворк с защитой приватности пространственных и биометрических данных.

Формирует security-программу: OWASP SAMM assessment, security champions, bug bounty. Определяет governance для всех .NET-сервисов.

Разрабатывает стратегию безопасности на уровне всей Elixir-платформы. Определяет security framework с Sobelow, mix audit и Plug-middleware для всех сервисов. Проектирует систему автоматического обнаружения уязвимостей, внедряет DevSecOps-культуру в Elixir-разработку.

Формирует организационную security-стратегию на базе OWASP для Go-платформы: стандарты secure SDLC, автоматизированные security gates в CI/CD, bug bounty программа. Разрабатывает платформенные security-библиотеки и инструменты для проактивного обнаружения уязвимостей.

Формирует security-программу организации: OWASP SAMM assessment, security champions program, bug bounty. Определяет security governance для всех Java-сервисов.

Проектирует security-стратегию Node.js платформы: secure-by-default framework, automated security verification, supply chain security. Определяет organizational AppSec standards.

Формирует security strategy организации: security architecture, penetration testing program, incident response plan. Определяет compliance requirements и security baseline для всех сервисов.

Формирует security strategy. Определяет security standards. Оценивает compliance requirements. Формирует security culture.

Формирует security-стратегию организации для Rust: преимущества memory safety на уровне архитектуры, supply chain security (cargo-vet, crev), compliance frameworks. Определяет процессы security incident response, bug bounty программы и стандарты аудита unsafe-кода.

Формирует стратегию application security для Scala-платформы: OWASP SAMM зрелость, Security Champions программа, интеграция безопасности в SDLC. Определяет политики vulnerability disclosure, compliance-требования (PCI DSS, GDPR) и бюджет на security tooling для всей организации.

Формирует корпоративную политику data security для аналитических платформ на уровне компании. Определяет стандарты data governance и compliance для enterprise BI-систем. Публикует исследования по безопасности данных в аналитических платформах и data mesh.

Определяет enterprise security strategy. Формирует security architecture. Координирует compliance. Представляет организацию в security-сообществе.

Формирует стратегию безопасности для экосистемы компиляторов на уровне организации. Определяет стандарты hardening, процессы responsible disclosure и интеграцию с программами bug bounty.

Формирует стратегию безопасности CV-платформы организации с учётом OWASP и ML-специфичных угроз. Определяет стандарты adversarial robustness и model security.

Формирует стратегию application security для аналитической платформы организации с учётом OWASP стандартов. Координирует программу безопасности с InfoSec командой и внедряет shift-left подход.

Формирует data security стратегию: comprehensive data protection framework, compliance automation, privacy-by-design architecture.

Формирует ML security стратегию: responsible AI framework, model security governance.

Формирует стратегию защиты данных организации: zero-trust архитектура доступа к БД, программа data security awareness, интеграция с SOC для мониторинга database security threats.

Формирует enterprise security стандарты для .NET desktop. Оценивает compliance (SOC2, HIPAA). Определяет secure SDLC для организации.

Формирует enterprise security стандарты для Electron. Оценивает compliance. Определяет secure SDLC.

Формирует enterprise security стандарты для desktop. Оценивает compliance requirements (SOC2, GDPR). Определяет security maturity model для организации.

Разрабатывает архитектуру корпоративной безопасности DevOps: zero-trust модель для инфраструктуры, автоматизированный compliance (SOC2, PCI DSS, HIPAA), платформа управления рисками. Определяет security roadmap и менторит команды в культуре безопасной разработки.

Архитектурно определяет подход к безопасности приложений в масштабе организации через OWASP SAMM Level 3. Влияет на roadmap инструментов OWASP. Разрабатывает фреймворк оценки зрелости AppSec, интегрирующий ASVS, SAMM и OWASP Top 10 в единую систему управления рисками.

Определяет enterprise embedded security стратегию. Формирует security certification process (IoT Security Foundation), менторит leads.

Определяет корпоративную стратегию безопасности для практик инженерной разработки, охватывающих все продуктовые и платформенные команды. Формирует governance архитектуры безопасности, обеспечивая соответствие OWASP по технологическим портфелям. Координирует организационные программы compliance и продвигает трансформацию культуры безопасности на уровне инженерного лидерства.

Определяет организационную политику мобильной безопасности на основе OWASP-фреймворка. Создаёт автоматизированные системы проверки соответствия Flutter-приложений стандартам безопасности.

Определяет организационную стратегию фронтенд-безопасности на основе OWASP-фреймворка. Создаёт автоматизированные системы проверки соответствия Angular-приложений стандартам.

Формирует стратегию безопасности фронтенд-платформы организации с учётом OWASP стандартов. Определяет процессы vulnerability management и compliance для клиентских приложений.

Формирует стратегию безопасности организации для fullstack-разработки: security champions программа, автоматизированные security gates, compliance (SOC2, GDPR). Определяет архитектурные паттерны безопасности и создаёт платформу для secure-by-default разработки.

Формирует корпоративную политику безопасности для линейки игровых продуктов студии. Определяет архитектурные стандарты защиты от игровых угроз на уровне индустрии. Публикует исследования и рекомендации по безопасности online-игр и защите данных игроков.

Формирует game security стратегию: comprehensive security testing, anti-cheat architecture validation, security governance.

Формирует программу безопасности для игровой инфраструктуры на уровне студии. Внедряет DevSecOps-практики, координирует bug bounty программу и формирует политики защиты данных игроков.

Формирует стратегию application security на инфраструктурном уровне для всей организации: архитектура defense-in-depth, стандарты WAF-as-code через Terraform, интеграция с bug bounty программой. Определяет roadmap внедрения RASP и runtime protection, координирует с AppSec-командой единый подход к OWASP-защите.

Определяет enterprise IoT security strategy на базе OWASP и IEC 62443. Формирует security maturity model для IoT-организации.

Формирует индустриальные стандарты безопасности для языковых инструментов на основе OWASP. Влияет на развитие методологий обнаружения уязвимостей через статический анализ кода.

Формирует LLM security стратегию: responsible AI framework, safety architecture, governance.

Формирует стратегию безопасности ML-платформы организации с учётом emerging threats: model extraction, backdoor attacks. Определяет roadmap security для GenAI и LLM deployments с защитой от prompt injection.

Формирует стратегию безопасности AI/ML на уровне организации: ML-specific threat models, compliance для регулируемых индустрий, стандарты responsible AI и bias detection.

Формирует стратегию применения owasp security для network engineer на уровне организации. Определяет best practices и влияет на выбор технологий за пределами своей команды. Является признанным экспертом в данной области.

Формирует индустриальные стандарты безопасности для NLP и AI-систем. Влияет на развитие OWASP-рекомендаций для ML-приложений и определяет лучшие практики защиты языковых моделей.

Определяет корпоративную стратегию наступательной безопасности, охватывающую поверхности атак приложений, инфраструктуры и цепочки поставок. Формирует организационные возможности red team и программы симуляции advanced persistent threats. Координирует отраслевой compliance и представляет организацию на конференциях по безопасности и в сообществах исследования уязвимостей.

Формирует стратегию безопасного performance testing для организации: стандарты для тестирования в regulated environments, security implications масштабирования, zero-trust test environments.

Формирует platform security стратегию: comprehensive security framework, compliance automation, threat modeling для platform services. Определяет security governance.

Формирует корпоративную стратегию product security на уровне компании. Определяет индустриальные стандарты security-driven product development. Публикует исследования по влиянию security инвестиций на user trust и business metrics.

Формирует программу security-тестирования для организации. Создаёт фреймворк автоматизированных проверок OWASP, интегрирует в release process и определяет метрики security coverage.

Определяет корпоративную стратегию тестирования безопасности, объединяя экспертизу ручного QA с требованиями безопасности приложений. Формирует культуру quality engineering с учётом безопасности, обеспечивая покрытие OWASP в процессах тестирования на организационном масштабе. Координирует фреймворки верификации compliance и представляет перспективу качества в решениях governance безопасности.

Проектирует security testing methodology на базе OWASP: organizational ASVS target levels, custom testing guides, industry-specific security requirements. Определяет security assurance framework.

Формирует индустриальные стандарты безопасности мобильных приложений на React Native. Влияет на развитие практик защиты кроссплатформенных приложений и методологий аудита безопасности.

Разрабатывает организационную политику безопасности релизов на основе OWASP-фреймворка. Создаёт платформенные решения для автоматического compliance-контроля на каждом этапе доставки.

Определяет корпоративную стратегию мониторинга и анализа безопасности, охватывающую среды приложений, сети и облака. Формирует архитектуру операций безопасности, интегрируя threat intelligence OWASP с организационными возможностями обнаружения. Координирует отраслевые программы compliance и представляет организацию в сообществах обмена threat intelligence.

Проектирует security-стратегию платформы: zero-trust architecture, supply chain security, platform security controls. Определяет security governance для cloud infrastructure.

Определяет корпоративную стратегию безопасности смарт-контрактов, охватывающую дизайн протоколов, стандарты аудита и возможности реагирования на on-chain инциденты. Формирует архитектуру безопасности для DeFi-экосистем, интегрируя формальную верификацию, экономическое моделирование и непрерывный мониторинг. Координирует compliance безопасности блокчейна и представляет организацию в сообществах безопасности Web3 и стандартизирующих органах.

Формирует security architecture стратегию: organizational security framework, compliance automation, zero-trust architecture.

Формирует system security стратегию: comprehensive memory safety, kernel security governance.

Определяет корпоративную стратегию безопасности для разработки ПО, охватывающей все технологические стеки и продуктовые домены. Формирует governance архитектуры безопасности, согласовывая лучшие практики OWASP с организационными процессами разработки. Координирует программы compliance и представляет инженерную перспективу в корпоративном governance безопасности и взаимодействии с сообществом.

Формирует программу безопасности для продуктового портфеля организации. Обеспечивает compliance с GDPR/SOC2, создаёт framework оценки security-рисков для новых продуктовых инициатив.

Формирует индустриальные стандарты документирования application security и compliance. Публикует исследования по эффективности security documentation для снижения уязвимостей. Влияет на развитие инструментов автоматической генерации security documentation из scan results.

Формирует стратегию безопасности телеком-платформы, объединяя OWASP с отраслевыми стандартами NESAS и SCAS. Определяет roadmap security для 5G и Open RAN с учётом новых attack surfaces.

Формирует game security стратегию: comprehensive anti-cheat, server authority, security governance.

Формирует security стратегию: platform security architecture, compliance, governance.

Формирует стратегию информационной безопасности XR-продуктов на уровне организации. Определяет стандарты защиты чувствительных данных пользователей VR/AR с учётом регуляторных требований.