Сканеры исходного кода - Все публикации
Главная » Системы для анализа защищенности информационных систем

Сканеры исходного кода - Все публикации

Системы и средства анализа исходного кода для выявления проблем безопасности

Помощь по выбору
Вопрос
Задать вопрос

Positive Technologies научила ИИ замечать подозрительные сценарии в коде

Екатерина Быстрова 02 Июня 2026 - 13:29
...
Positive Technologies научила ИИ замечать подозрительные сценарии в коде

Positive Technologies сообщила о разработке нейросети MOLOT, предназначенной для поиска вредоносного кода в проектах на Python, JavaScript и TypeScript. Технология уже используется в составе анализатора исходного кода PT Application Inspector версии 6.0.

Обзор RASP-систем для самозащиты приложений во время выполнения

Елена Дмитриева 28 Мая 2026 - 13:20
...
Обзор RASP-систем для самозащиты приложений во время выполнения

RASP (Runtime Application Self-Protection) — относительно новая для РФ технология. Однако инструменты самозащиты приложений во время выполнения незаменимы для сценариев, где традиционные средства ИБ, обеспечивающие поиск уязвимостей, недостаточно эффективны.

Обзор DAST-продуктов для динамического тестирования безопасности приложений

Елена Дмитриева 14 Мая 2026 - 14:13
...
Обзор DAST-продуктов для динамического тестирования безопасности приложений

Динамическое тестирования (Dynamic Application Security Testing, DAST) позволяет находить уязвимости сразу после развёртывания приложения в тестовой среде. Использование этого метода помогает оценить безопасность приложения в условиях, близких к реальным, уменьшив риски утечки данных и сбоев.

Российские SAST-системы: обзор решений для статического анализа кода

Оксана Гриднева 13 Мая 2026 - 09:58
...
Российские SAST-системы: обзор решений для статического анализа кода

Традиционно решения класса SAST применяются для раннего выявления уязвимостей в исходном коде. Анализ выполняется без запуска приложения и используется на этапах разработки. Однако функциональность современных SAST этим не ограничивается. Рассмотрим, какие функции сегодня реализуют такие решения.

Новые возможности генеративного ИИ для анализа кода. Прорыв или хайп?

Яков Шпунт 13 Марта 2026 - 16:53
...
Новые возможности генеративного ИИ для анализа кода. Прорыв или хайп?

20 февраля Anthropic представила новые функции сервиса Claude. Они связаны с анализом программного кода, в том числе унаследованного. Первые результаты оказались довольно многообещающими, что сразу привело к появлению пессимистических прогнозов. Насколько они обоснованы?

Выручка Крайон выросла до 2,6 млрд рублей, а прибыль почти в три раза

Екатерина Быстрова 24 Февраля 2026 - 19:22
...
Выручка Крайон выросла до 2,6 млрд рублей, а прибыль почти в три раза

Компания «Крайон» подвела итоги 2025 года и отчиталась о заметном росте финансовых показателей. Главный результат — почти трёхкратное увеличение чистой прибыли. По итогам года она выросла на 197% и достигла 140,6 млн рублей. Выручка компании тоже прибавила вполне уверенно — на 24%, до 2,6 млрд рублей.

В Vulnerability Scanner от Security Vision расширили аналитику и контроль

Екатерина Быстрова 14 Января 2026 - 19:55
...
В Vulnerability Scanner от Security Vision расширили аналитику и контроль

Компания Security Vision представила обновлённую версию продукта Vulnerability Scanner, заметно прокачав его возможности для контроля безопасности корпоративной инфраструктуры. Обновление получилось не косметическим: в продукте появились новые аналитические инструменты, расширенные сценарии сканирования и более удобное управление всем циклом работы с уязвимостями.

Security Vision вошла в число лидеров международного рейтинга SPARK Matrix™

Екатерина Быстрова 24 Декабря 2025 - 20:24
...
Security Vision вошла в число лидеров международного рейтинга SPARK Matrix™

Компания Security Vision вошла в число лидеров рейтинга SPARK Matrix™ 2025: Exposure Management (Q4 2025), подготовленного аналитической компанией QKS Group (ранее Quadrant Knowledge Solutions). В отчёте анализируется мировой рынок управления поверхностью атак и экспозицией, а также позиции ключевых вендоров и их конкурентные преимущества.

Почему внедряют технологии безопасной разработки ПО

Яков Шпунт 18 Декабря 2025 - 14:49
...
Почему внедряют технологии безопасной разработки ПО

Российские компании активно внедряют технологии безопасной разработки. Причём явной тенденцией последнего года стало подключение к данному процессу подрядчиков и партнёров. Всё это обсуждали участники очередного «Дня безопасной разработки ПО».

Yandex B2B Tech добавила ИИ-инструменты для поиска уязвимостей в коде

Екатерина Быстрова 16 Декабря 2025 - 21:52
...
Yandex B2B Tech добавила ИИ-инструменты для поиска уязвимостей в коде

Yandex B2B Tech обновила платформу для разработки SourceCraft, добавив новые ИИ-инструменты для работы с уязвимостями и командной разработки. Обновления уже доступны всем пользователям и ориентированы не только на индивидуальные проекты, но и на работу с крупными корпоративными кодовыми базами.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.