• подготовка документации по безопасной разработке

• внедрение процесса DevSecOps, определение метрик

• настройка и интеграция DevSecOps инструментов, настройка Security Gates

Экспертиза

• добавление новых уязвимостей от R&D заказчика в модель INFERA

• документация и методология внедрения

• построение моделей угроз для ПО

Аудит и инвентаризация данных

• идентификация всех источников данных, используемых LLM (БД, логи, файлы, API и пр.)

• выявление и классификация чувствительных и конфиденциальных данных

• категоризация и типизация данных

Выработка политики маскирования

• что именно маскировать: идентификаторы, адреса, номера телефонов, ключевые слова

• где маскировать: на входе в модель, в логах, в тестовых данных, при выводе

• как маскировать: замена на фиктивные значения

• тестирование маскирующих политик на качество и непротиворечивость