Yandex B2B Tech представил ИИ помощника для автоматического исправления уязвимостей в SourceCraft

ТАСС Yandex B2B Tech разработал ИИ помощника который пишет код для исправления уязвимостей Возможности платформы для разработки SourceCraft расширили Yandex B2B Tech добавил на платформу нового ИИ помощника ИИ помощник пишет безопасный код для исправления уязвимостей Решение помогает вовремя оценивать и выявлять уязвимости ИИ агент помогает настраивать командную работу с репозиториями Система проверяет безопасность кода и оформляет уязвимости ИИ помощник оценивает риски и предлагает код для исправления Также ИИ агент формирует краткое описание внесенных изменений ИИ помощник сокращает время на анализ безопасности кода Вместо нескольких часов анализ кода займет несколько минут В будущем Yandex B2B Tech добавит мультиагентность для SourceCraft ИИ агенты будут понимать контекст всей организации помогать и др ftsec

Большое обновление SourceCraft автоматическое исправление уязвимостей в коде и не только Yandex B2B Tech внедрила систему интеллектуальной обработки уязвимостей в коде и репозиториях на платформе SourceCraft Новая ИИ система с помощью SourceCraft Code Assistant умеет анализировать результаты проверок безопасности и формирует рекомендации для исправления Как работает технология Формирует карточку каждой уязвимости Оценивает риски и объясняет сценарии атак Предлагает исправленный вариант кода В комментариях к посту мы оставили демовидео про работу новой технологии с точки зрения пользовательского пути Смотрите и оставляйте вопросы команде SourceCraft о работе ИИ помощника Ещё в SourceCraft есть центр контроля уязвимостей на уровне организации В нём в виде дашбордов агрегируютс я данные по всем репозиториям и проектам С ним стало гораздо удобнее размечать уязвимости и делиться информацией с коллегами Одновременно в SourceCraft появился AI PR description ИИ генерация описаний к изменениям в коде Так участники команд могут быстрее ориентироваться в правках друг друга Также на платформе SourceCraft появились и другие инструменты для упрощения совместной работы Поддержка Gitlab CI CD YAML Удобная работа с версионностью ПО Решение конфликтов в PR через веб интерфейс SourceCraft А ещё добавилось множество UI обновлений для CI CD и возможность настройки нотификации через Telegram

SourceCraft обновил Code Assistant Теперь ИИ помощник не только анализирует код но и выявляет уязвимости оценивает их опасность и оформляет всё в карточки прямо на платформе В каждой карточке ИИ объясняет насколько всё опасно как этим могут воспользоваться злоумышленники и предлагает безопасный вариант исправления Анализ занимает минуты для удобства есть дашборды с рисковыми зонами и полная видимость проблем чтобы разработчики могли сосредоточиться на действительно важных задачах Илон Маск

Ежедневно обновляем ассортимент, чтобы вы могли покупать дешевле и лучше.

SourceCraft обновился теперь всё ещё проще быстрее и безопаснее ИИ обновления помогают тестировать код улучшенный поиск уязвимостей и генерация описаний к изменениям теперь встроены в платформу Для команд поддержка Gitlab CI CD YAML обновлённая система релизов web интерфейс для решения конфликтов в PR и управление командами в одном окне Для безопасности новый дэшборд уязвимостей по всей организации страница Code Scanning с результатами SAST rescan и список уязвимых библиотек в SCA Платформа прошла оценку соответствия ФЗ 152 PCI DSS и ГОСТ 57580 А еще обновлён UI для CI CD и добавлены Telegram уведомления Расскажем в подробностях и ответим на вопросы в канале

ИИ теперь охотится на уязвимости в коде Yandex B2B Tech обновила ИИ агента в SourceCraf Теперь он проверяет безопасность кода и сам предлагает исправления ИИ анализирует уязвимости оценивает степень риска показывает как злоумышленники могли бы их использовать и предлагает безопасный вариант кода Вместо часов анализа минуты система превращает найденные проблемы в карточки с пояснениями и рекомендациями Появился центр контроля уязвимостей интерактивные дашборды где видно какие системы под угрозой и где риски самые высокие Этичный хакер