Threat modeling — систематический процесс выявления угроз на этапе проектирования. Разбираем STRIDE, PASTA, attack trees, OCTAVE, DREAD-оценку, DFD, mitigations, инструменты (Microsoft TMT, OWASP Threat Dragon, pytm) и интеграцию в SDLC.
5G стал первым поколением мобильной связи для всех применений: eMBB, URLLC, mMTC. Разбираем архитектуру 5G, network slicing, edge computing, 5G-Advanced, путь к 6G с терагерцовыми диапазонами и joint communication-sensing, региональную специфику развёртывания.
IoT строится на стеке десятков протоколов. Разбираем MQTT, CoAP, AMQP для прикладного уровня; LoRaWAN, NB-IoT, Zigbee, Z-Wave, BLE, Thread, Matter для радиосвязи. Сравнительные таблицы и сценарии применения для архитекторов IoT-систем.
Penetration testing — контролируемая симуляция атаки для выявления уязвимостей. Разбираем виды пентестов (external, internal, web app, red team), стандарты PTES и OWASP, этапы тестирования, CVSS-оценку, bug bounty и юридические аспекты.
Serverless — зрелая парадигма с собственными паттернами и ограничениями. Разбираем FaaS, BaaS, event-driven архитектуру, cold start, антипаттерны, observability и стоимостную модель для современных облачных приложений.
SIEM и SOC — два связанных элемента корпоративной кибербезопасности: платформа аналитики событий и команда, которая её использует. Разбираем архитектуру современных SIEM, эволюцию SOC, UEBA, SOAR, MITRE ATT&CK и MSSP-модели.
WebAssembly давно вышел за рамки браузера и работает в облаке, на edge, в IoT-устройствах, в базах данных. Разбираем WASI, Component Model, runtime-ы и реальные сценарии применения Wasm в инфраструктуре и серверах.
SAST, DAST, IAST и SCA — четыре столпа автоматизированного анализа безопасности приложений. Разбираем, что находит каждый класс инструментов, как интегрировать их в CI/CD, метрики качества и стоимость построения программы AppSec.
Нейросети научились кластеризовать ключи, анализировать конкурентов и прогнозировать трафик. Обзор инструментов AI-аналитики для SEO в 2026 году.
Zero Trust — архитектурная модель, заменившая концепцию периметра. Разбираем семь принципов NIST SP 800-207, компоненты архитектуры, этапы внедрения, типичные ошибки и реальную стоимость перехода для организации.
Cloud, edge и fog computing решают задачи разной природы и работают вместе, а не конкурируют. Разбираем, где обрабатывать данные, какова латентность каждого уровня, как выбрать модель под задачу и сколько это стоит.
North Star Metric, OKR и KPI: чем различаются, как работают вместе в пирамиде целей, внедрение OKR в команде, выбор NSM и типичные антипаттерны.