Приглашаем на открытый онлайн-воркшоп по работе с OpenAPI. OpenAPI — это формализованная спецификация и экосистема инструментов, которая предоставляет интерфейс описания HTTP API. Она задаёт единый формат для описания: какие запросы API принимает, какие данные возвращает и как его компоненты взаимодействуют друг с другом. На конкретных примерах обсудим: как работать с OpenAPI спецификацией и какие инструменты использовать для её написания; как использовать OpenAPI в Java-разработке; как применять спецификацию на этапе Frontend-разработки; как использовать OpenAPI в Python-разработке; как использовать OpenAPI и ИИ для подготовки тестовых данных. Кому будет полезно? аналитикам, желающим научиться правильно формировать API-спецификации; backend и frontend разработчикам на любых языках программирования, которые хотят оптимизировать процессы разработки с помощью OpenAPI; тим-лидам, деливери менеджерам и деливери лидам, которые хотят существенно повысить эффективность работы команд. Участие бесплатное, требуется регистрация.

остроение корпоративной википедии - Нехаев Игорь, Специалист по анализу данных и машинному обучению, НКО Монета - формирование доменного Графа Знаний; - структуризации документа и деление его на чанки; - извлечение знаний из текстового содержимого; - сопоставление извлеченных знаний с содержимым доменного Графа Знаний; - внесение новых знаний в ГЗ; 3. Локальные нейросети для корпоративных нужд - Гейст Константин, Ведущий инженер, iSpring Доклад будет про применение локальных нейросетей для корпоративных задач, их преимущества перед облачными решениями и ключевые технологии вроде llama.cpp для эффективного развертывания. 3. Workflow‑агенты с N8N: личная продуктивность - Шевченко Владислав, Технический директор по направлению ИИ, red_mad_robot За 20 минут покажу, как в N8N собрать AI‑агента, который сам ищет данные, думает и отвечает. Живой пример — Telegram‑бот‑ассистент.

1. Аудиты ИБ по безопасности данных — чтобы что? — Алёна Колобова, Руководитель группы аналитики Зачем нужны аудиты информационной безопасности, как проводить их не для галочки и не забывать про «небумажную» безопасность. Поделимся подходами, которые позволяют извлекать из аудитов реальную пользу, а не только отчётность. 2. Как понять, что L1 SOC работает хорошо? Главные метрики — Мария Чикичева, Руководитель группы обработки обращений и управления событиями ИБ Какие основные и неочевидные метрики мы используем, и что они показывают, а также как метрики позволяют улучшать процессы и выявлять дефицит ресурсов команды. 3. Обучение сотрудников основам безопасной разработки — Дмитрий Емельянов, Руководитель группы безопасности приложений Зачем рассказывать разработчикам об уязвимостях, какие виды обучения применяются в ИБ, и в чём их плюсы и минусы. 4. Как мы внедряли DAST в Ozon — Евгений Шеин, Ведущий инженер по информационной безопасности приложений Зачем мы начали разработку, с чего стартовали, и как выглядит архитектура сейчас. Расскажем, как построены процессы вокруг DAST: как запускаем, как работаем со списком исключений сервисов из сканирования, кто и как триажит срабатывания. 5. Тестирование LLM: взгляд ИБ — Эмма Нехорошева, Младший инженер по информационной безопасности На какие аспекты работы модели стоит обращать внимание, какие существуют стратегии влияния на модель, а также что показали наши внутренние тесты, и какие выводы мы сделали. 6. Роль координатора инцидентов: зачем и как — Андрей Гореликов, Руководитель группы реагирования на инциденты Что такое инцидент ИБ, чем инцидент отличается от события, какие задачи решает координатор, и к чему приводит его отсутствие.