SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

Екатерина Быстрова 23 Октября 2024 - 17:20

Статическое тестирование защищённости приложений (SAST)

...

SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

Компания ShiftLeft Security (входит в ITD Group) представила решение для безопасной разработки — статический анализатор исходного кода SASTAV. Особенность продукта заключается в наличии AI-ассистента, который существенно снижает нагрузку на специалистов за счет минимизации времени и трудозатрат на триаж результатов сканирования.

Ещё одной особенностью является выдача рекомендаций по внесению конкретных изменений прикладного характера: модифицировать код можно через функцию copy/paste.

SASTAV автоматически проверяет нескомпилированный код на всех поддерживаемых языках. Для ускорения процесса устранения уязвимостей команда ShiftLeft Security разработала методику КАИВ (каскадная AI валидация дефектов кода), которая предусматривает наличие AI-ассистента для автоматизации работы с результатами анализа.

Методология КАИВ позволяет исключить избыточные срабатывания, оставляя только критически важные уязвимости, требующие внимания разработчика.

AI-ассистент играет ключевую роль в сокращении ручной работы. Он помогает разработчикам сосредоточиться на действительно важных проблемах, ускоряя процесс исправления, и, таким образом, сокращая время вывода продукта на рынок.

SASTAV доступен как локальное ПО, устанавливаемое через докер-контейнеры или в K8s. Продукт работает с популярными языками программирования, такими как Java, C#, Python, PHP и пр. на всех версиях Linux, соответствующих требованиям российских регуляторов. Установка SASTAV занимает 20 минут. Продукт способен сканировать до 2 миллионов строк кода в час.

SASTAV встраивается в существующий процесс разработки. Решение поддерживает интеграцию с помощью API с популярными системами автоматизации процессов.

Совладелец группы компаний ITD Group Ксения Калемберг отмечает: «Разработчики ПО зачастую ориентируются на выполнение технического задания и реализацию функционала продукта и не всегда имеют возможность уделить достаточное внимание вопросам безопасности кода как в силу сжатости сроков проекта, так и в связи с необходимостью привлечения специалистов более высокой квалификации, способных разобраться в вопросах ИБ. Создавая анализатор SASTAV, мы искали возможности снижения трудозатрат на поиск и устранение дефектов кода и обеспечения безопасности разрабатываемого ПО. Тестирование показало, что использование методики КАИВ с AI-ассистентом позволило снизить количество выявленных уязвимостей, требующих вмешательства человека, в 8,5 раз».

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 15:20

Общее

Киберучения, ИИ и защита КИИ: что обсудят на КиберV-2026

С 8 по 11 июня 2026 года в Томске пройдёт V юбилейный форум КиберV-2026, посвящённый кибербезопасности. На площадках города, включая БКЗ Томск, соберутся специалисты по ИБ, представители государства, бизнеса, образования, а также школьники, студенты и молодые ИТ-специалисты.

За несколько лет КиберV вырос из отраслевой конференции в заметную региональную площадку для обсуждения практических вопросов информационной безопасности.

В этом году программа рассчитана на четыре дня и охватывает сразу несколько направлений: обучение молодых специалистов, киберучения, соревнования, деловую программу и практические мастер-классы.

Первый день, 8 июня, будет посвящён молодёжи. Участников ждут киберучения на полигоне Ampire от компании «Перспективный мониторинг», мастер-классы от UserGate, лекции, карьерные консультации и интерактивные стенды. Студенты смогут попробовать себя в роли специалистов CSIRT и пройти сценарии обнаружения атак и защиты инфраструктуры.

9 июня состоятся соревнования КиберСибирь’2026 в формате Attack-Defense. Команды студентов вузов и колледжей будут защищать собственную инфраструктуру, искать уязвимости, отражать атаки соперников и захватывать «флаги». Формат близок к реальной работе ИБ-специалистов: мало теории, много давления, ограниченное время и постоянные попытки что-нибудь сломать.

Главный день деловой программы запланирован на 10 июня. На конференции обсудят защиту критической информационной инфраструктуры, требования Приказа ФСТЭК №117, применение ИИ, роботизацию производств, финансовую безопасность, защиту от мошенничества и импортозамещение в сфере ИБ. В программе заявлены пленарная сессия, панельные дискуссии, круглые столы, выставка отечественных решений и демонстрации технологий.

11 июня пройдёт день КиберV Специалист, ориентированный на практику. Участников ждут мастер-классы, разбор реальных кейсов, работа со средствами защиты информации и общение с разработчиками. Также предусмотрена возможность получить удостоверения о повышении квалификации от ТУСУР.

Отдельно в рамках форума проведут образовательный трек КиберV Образование для школьников, родителей и педагогов. Темы вполне приземлённые: цифровая безопасность детей, кибергигиена, защита от интернет-мошенничества, безопасное использование соцсетей и мессенджеров, а также угрозы, с которыми подростки сталкиваются в интернете.

Организаторы ожидают, что в 2026 году форум соберёт более 1000 участников. Для Томска это ещё один повод показать, что разговор о кибербезопасности давно вышел за рамки узкого профессионального круга: теперь это и про кадры, и про образование, и про бизнес, и про обычных пользователей, которым тоже приходится жить в цифровой среде.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!