Solar appScreener AI – это ИИ-плагин для платформы Solar appScreener, который автоматизирует процессы анализа и устранения уязвимостей в программном коде. Он включает две технологии: DerTriage (интеллектуальный триаж/разметка результатов SAST-анализа) и DerCodeFix (автоматическое исправление уязвимостей). Плагин помогает ускорить разработку, снизить нагрузку на разработчиков и повысить безопасность ПО.
Приобретайте Solar appScreener AI для крупных компаний и госкорпораций, финансовых организаций, объектов критической информационной инфраструктуры, а также для компаний, работающих с аутсорсингом и унаследованным кодом
Функции Solar appScreener AI
DerTriage – интеллектуальный триаж SAST-результатов
Плагин автоматически анализирует каждую найденную уязвимость, исключая ложные срабатывания. Он разбирает уязвимости по контексту и выдаёт список только реальных угроз с пояснениями для разработчиков, почему та или иная уязвимость требует исправления. Технология адаптируется под требования заказчика и может применяться ко всем обнаруженным уязвимостям или только к высокоприоритетным рискам.
DerCodeFix – автоматическое устранение уязвимостей
Плагин генерирует готовые патчи кода для подтвержденных уязвимостей. Исправления создаются в соответствии с принятыми стандартами кодирования, что обеспечивает читабельность, производительность кода и решает проблемы безопасности. Каждое исправление сопровождается подробным описанием изменений.
Работа в закрытом контуре
Плагин разворачивается в On-Premise (локально у заказчика) и не требует доступа в интернет. Это минимизирует риски утечек данных во внешние сервисы.
Обработка больших объемов кода
Solar appScreener AI способен анализировать проекты с миллионами строк кода за минуты.
Преимущества Solar appScreener AI
- Ускорение разработки. Автоматизация триажа и исправления уязвимостей сокращает время на рутинные задачи, позволяя разработчикам сосредоточиться на создании кода. Это ускоряет вывод продуктов на рынок.
- Повышение точности. Точность автоматической верификации уязвимостей с помощью DerTriage составляет 95%, а на этапе исправления уязвимостей (с помощью DerCodeFix) – до 85%. Для сравнения: публичные LLM пропускают от 40 до 50% уязвимостей.
- Снижение нагрузки на AppSec-команды. Плагин берет на себя рутинные задачи по анализу и исправлению уязвимостей, заменяя целый AppSec-отдел.
- Экономия ресурсов. Раннее выявление и быстрое исправление уязвимостей сокращает издержки на ликвидацию последствий серьезных инцидентов и снижает расходы на обработку данных и привлечение квалифицированных специалистов.
- Совместимость с существующими процессами. Solar appScreener легко интегрируется в CI/CD-конвейеры и рабочие среды, обеспечивая максимальную совместимость и комфорт для разработчиков.
- Сертификация и соответствие стандартам. Платформа входит в Реестр российского ПО Минцифры России и поддерживает стандарты кибербезопасности, включая ГОСТ Р 56939-2016, ГОСТ Р 56939-2024, приказ ФСТЭК №239.
