Друзі доброго раночку - як ви?Недавно побачив 1 круту штуку і вигляждає прикольно - це для тих хто дивиться в сторону security, AI і pentest.Короче OWASP APTS роблять штуки) це типо стандарт від OWASP про те, як мають працювати автономні pentest-системи, особливо ті, де використовується AI. Тобто це не про “як тестувати API” або “як знайти SQL injection”.Це більше про правила гри: як не вилізти за scope або як логувати дії типр як мати human approvalчи зробити kill switch ну і як же без контролювати AI-агентівТобто проєкт офіційно знаходиться в OWASP, але він ще на ранній стадії. Яб не називав це типо золотим стандартом, але як база для розуміння дуже цікаво.Також окремо подивився, хто стоїть за проєктом і чи немає якихось дивних зв’язків.всіж знаю так? що AI в security вже не просто “прикольна іграшка”. І якщо інструмент може самостійно сканувати, атакувати, приймати рішення і будувати ланцюжки дій там дуже важливо мати правила, обмеження і контроль.Бо без governance це вже не автоматизація, а “ну подивимось, що воно зламає”.Писав писав а лінк чуть не забув додати)) https://github.com/OWASP/APTSОбняв 🤗Сильні 💛