#owasptopten — Public Fediverse posts

Heute in "ja genau, das wird die erhoffte Schadenspräventionswirkung bringen":

https://www.heise.de/news/Fable-5-blockiert-auch-sicheren-Code-11328448.html

Sicher, Guardrails sind wichtig. Wenn allerdings der durchschnittliche Claude-Nutzer dann endlich mal auf die Idee kommt vielleicht nach defensive / sicherem Code zu fragen oder nach einer Durchsicht & Cleanup für den Moloch in seinem Repo zu fragen und ein 'Computer says no' hört, dann wird das sicher nicht zur Motivation beitragen.
Wohl eher zur aktiven Einfügung von Formulierungen die diese dann als "Arbeitsblockierer" wahrgenommenen Guard Rails aktiv nicht triggern wie "bloß nicht nach sicherem Code fragen".

Kombiniert mit Geschwindigkeit und Volumen der Code Produktion durch Claude & Co ist der Effekt durch aktiv rottigen Code wohl schnell größer als der Effekt der Abwehr der üblichen low(er)-level Kriminellen, Skriptkiddies und Co gebracht hätte. Und ich würde annehmen, dass jeder Akteur mit ausreichender krimineller Energie und Mitteln ohnehin andere Werkzeuge und Zugriffsmöglichkeiten hat um Schaden auf diesem Wege anzurichten.

Abgesehen davon: Wann einmal alle üblichen OWASP10 + defensive Coding Regeln im Claude Code System Prompt? 😆

#claudecode #ai #ClaudeMythos5 #mythosaimodel #fable #Anthropic #owasp #OWASPTopTen #harmreduction #hottake

Heute in "ja genau, das wird die erhoffte Schadenspräventionswirkung bringen":

https://www.heise.de/news/Fable-5-blockiert-auch-sicheren-Code-11328448.html

Sicher, Guardrails sind wichtig. Wenn allerdings der durchschnittliche Claude-Nutzer dann endlich mal auf die Idee kommt vielleicht nach defensive / sicherem Code zu fragen oder nach einer Durchsicht & Cleanup für den Moloch in seinem Repo zu fragen und ein 'Computer says no' hört, dann wird das sicher nicht zur Motivation beitragen.
Wohl eher zur aktiven Einfügung von Formulierungen die diese dann als "Arbeitsblockierer" wahrgenommenen Guard Rails aktiv nicht triggern wie "bloß nicht nach sicherem Code fragen".

Kombiniert mit Geschwindigkeit und Volumen der Code Produktion durch Claude & Co ist der Effekt durch aktiv rottigen Code wohl schnell größer als der Effekt der Abwehr der üblichen low(er)-level Kriminellen, Skriptkiddies und Co gebracht hätte. Und ich würde annehmen, dass jeder Akteur mit ausreichender krimineller Energie und Mitteln ohnehin andere Werkzeuge und Zugriffsmöglichkeiten hat um Schaden auf diesem Wege anzurichten.

Abgesehen davon: Wann einmal alle üblichen OWASP10 + defensive Coding Regeln im Claude Code System Prompt? 😆

#claudecode #ai #ClaudeMythos5 #mythosaimodel #fable #Anthropic #owasp #OWASPTopTen #harmreduction #hottake

Hi everyone! I recently joined The OWASP Top Ten project team, and we need your opinion! We're very close to finishing the 2025 list, and we want your feedback. Please answer this survey for us?
https://twp.ai/9PWvlm
@owasp #owasp #owasptopten

Hi everyone! I recently joined The OWASP Top Ten project team, and we need your opinion! We're very close to finishing the 2025 list, and we want your feedback. Please answer this survey for us?
https://twp.ai/9PWvlm
@owasp #owasp #owasptopten

Hi everyone! I recently joined The OWASP Top Ten project team, and we need your opinion! We're very close to finishing the 2025 list, and we want your feedback. Please answer this survey for us?
https://twp.ai/9PX15a
@owasp #owasp #owasptopten

Hi everyone! I recently joined The OWASP Top Ten project team, and we need your opinion! We're very close to finishing the 2025 list, and we want your feedback. Please answer this survey for us?
https://twp.ai/9PX15a
@owasp #owasp #owasptopten

Hi everyone! I recently joined The OWASP Top Ten project team, and we need your opinion! We're very close to finishing the 2025 list, and we want your feedback. Please answer this survey for us?
https://twp.ai/9PVj5a
@owasp #owasp #owasptopten

Hi everyone! I recently joined The OWASP Top Ten project team, and we need your opinion! We're very close to finishing the 2025 list, and we want your feedback. Please answer this survey for us?
https://twp.ai/9PVj5a
@owasp #owasp #owasptopten

Hi everyone! I recently joined The OWASP Top Ten project team, and we need your opinion! We're very close to finishing the 2025 list, and we want your feedback. Please answer this survey for us?
https://twp.ai/9PVj2N
@owasp #owasp #owasptopten

Hi everyone! I recently joined The OWASP Top Ten project team, and we need your opinion! We're very close to finishing the 2025 list, and we want your feedback. Please answer this survey for us?
https://twp.ai/9PVj2N
@owasp #owasp #owasptopten

@Tarkin2258 the biggest skills based on your question would be the knowledge of when PenTesting should be done, if it’s been done correctly to the scope of the test and that you understand and can respond to findings.

So understanding the flow of testing and required outcomes should cover what you need. Know your #OWASPTopTen and ensure you have a complete understanding of your vulnerability management procedures.

#infosec #skills