SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

Екатерина Быстрова 23 Октября 2024 - 17:20

Статическое тестирование защищённости приложений (SAST)

...

SAST SASTAV сокращает время устранения уязвимостей в 8,5 раз

Компания ShiftLeft Security (входит в ITD Group) представила решение для безопасной разработки — статический анализатор исходного кода SASTAV. Особенность продукта заключается в наличии AI-ассистента, который существенно снижает нагрузку на специалистов за счет минимизации времени и трудозатрат на триаж результатов сканирования.

Ещё одной особенностью является выдача рекомендаций по внесению конкретных изменений прикладного характера: модифицировать код можно через функцию copy/paste.

SASTAV автоматически проверяет нескомпилированный код на всех поддерживаемых языках. Для ускорения процесса устранения уязвимостей команда ShiftLeft Security разработала методику КАИВ (каскадная AI валидация дефектов кода), которая предусматривает наличие AI-ассистента для автоматизации работы с результатами анализа.

Методология КАИВ позволяет исключить избыточные срабатывания, оставляя только критически важные уязвимости, требующие внимания разработчика.

AI-ассистент играет ключевую роль в сокращении ручной работы. Он помогает разработчикам сосредоточиться на действительно важных проблемах, ускоряя процесс исправления, и, таким образом, сокращая время вывода продукта на рынок.

SASTAV доступен как локальное ПО, устанавливаемое через докер-контейнеры или в K8s. Продукт работает с популярными языками программирования, такими как Java, C#, Python, PHP и пр. на всех версиях Linux, соответствующих требованиям российских регуляторов. Установка SASTAV занимает 20 минут. Продукт способен сканировать до 2 миллионов строк кода в час.

SASTAV встраивается в существующий процесс разработки. Решение поддерживает интеграцию с помощью API с популярными системами автоматизации процессов.

Совладелец группы компаний ITD Group Ксения Калемберг отмечает: «Разработчики ПО зачастую ориентируются на выполнение технического задания и реализацию функционала продукта и не всегда имеют возможность уделить достаточное внимание вопросам безопасности кода как в силу сжатости сроков проекта, так и в связи с необходимостью привлечения специалистов более высокой квалификации, способных разобраться в вопросах ИБ. Создавая анализатор SASTAV, мы искали возможности снижения трудозатрат на поиск и устранение дефектов кода и обеспечения безопасности разрабатываемого ПО. Тестирование показало, что использование методики КАИВ с AI-ассистентом позволило снизить количество выявленных уязвимостей, требующих вмешательства человека, в 8,5 раз».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 10:54

Соответствие законодательству РФ Малый и средний бизнес Корпорации

Самозанятый или штатник? Ошибка может стоить бизнесу до 5 млн рублей

Российскому бизнесу всё жёстче напоминают: самозанятый — это не сотрудник на минималках, а отдельный налоговый режим. И если компания решила сэкономить на НДФЛ и страховых взносах, маскируя штатника под фрилансера, ФНС может прийти с очень неприятным калькулятором.

По данным платформы «Консоль» (приводят «Известия»), спор с налоговой из-за неправильно оформленного самозанятого может обойтись среднему бизнесу в 3-5 млн рублей.

Причём речь может идти всего об одном человеке. Если ФНС решит, что компания подменила трудовые отношения самозанятостью, ей доначислят НДФЛ, страховые взносы, штрафы и пени за весь период работы.

Расклад бодрит. Например, если компания два года платила самозанятому по 250 тыс. рублей в месяц, общий объём выплат составит 6 млн рублей. При переквалификации отношений бизнесу могут доначислить около 780 тыс. рублей НДФЛ и примерно 1,8 млн рублей страховых взносов. А вместе со штрафами и пенями итог легко перевалит за 3 млн рублей.

Юристы подтверждают: такие суммы уже встречаются на практике. Основные красные флажки для ФНС — фиксированные ежемесячные выплаты, отсутствие у самозанятого других клиентов, работа по графику, корпоративная почта, оборудование или рабочее место. То есть если человек выглядит как сотрудник, работает как сотрудник и получает деньги как сотрудник, налоговая может решить, что это и есть сотрудник.

Для небольших компаний такие претензии могут стать не просто неприятностью, а ударом по кассе: от остановки проектов до проблем с выплатами другим работникам и кредиторам. Несколько подобных эпизодов способны довести бизнес до банкротства.

Эксперты советуют оформлять отношения по-взрослому: заключать договор на конкретный результат, подписывать акты, не ставить исполнителя в график, не встраивать его в корпоративную структуру и не платить зарплатой под другим названием. А ещё не нанимать бывших сотрудников как самозанятых в течение двух лет после увольнения.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!