🎙 Вебинар «SAST-анализатор нового поколения AppSec.Wave»

Классические SAST-сканеры часто сложны в использовании, медленно работают и выдают множество ложных срабатываний — из-за этого падает продуктивность команд и растет технический долг.

Узнайте о преимуществах нашего нового решения AppSec.Wave на вебинаре 11 ноября в 14:00.

Разберем:

▶️ Чем полезен AppSec.Wave

▶️ Схему работы инструмента

▶️ Как максимально эффективно интегрировать сканер в процесс разработки безопасного ПО

▶️ Практические примеры применения AppSec.Wave


🎤 Спикеры:

— Антон Прусак, руководитель продукта AppSec.Wave

— Владислав Фефелов, директор по работе с партнерами AppSec Solutions

➡️ Регистрируйтесь и готовьте свои вопросы.

#AppSec_Вебинары

🎙 Уже через 10 минут мы начинаем наш вебинар «SAST-анализатор нового поколения AppSec.Wave».

Присоединяйтесь!

🔠 Встречайте новую версию SAST-анализатора AppSec.Wave — 25.4.2

😮 Главная фича релиза — Taint-анализ! Теперь вы можете глубже анализировать потоки данных и точнее выявлять уязвимости.

Что еще нового:

▶️ Нотификации обработанных уязвимостей — в интерфейсе и отчетах отображается, какие уязвимости были оттриажены пользователем, а какие — автоматически с помощью ИИ. Это повышает прозрачность анализа.

▶️ Обновления в интерфейсе командной строки (CLI) — добавлены параметры для severity-статусов, позволяющие завершать пайплайн с соответствующим кодом ошибки (negative/true).

Эти изменения делают разбор уязвимостей быстрее и удобнее, а отчеты еще нагляднее.

🛡 Обновляйтесь и оцените улучшения в действии!

#AppSecWave_релизы #SAST

🔒 Применение ИИ сократит утечки данных в 10 раз

Российские разработчики уже внедряют ИИ для автоматизированного поиска уязвимостей. Нейросеть ищет слабые места в коде, повышает эффективность поиска угроз и в пять раз ускоряет проверки.

С осторожным оптимизмом можно предположить сокращение утечек примерно в 10 раз через несколько лет, но только при условии комплексного подхода: автоматический ИИ-анализ, процессы безопасной разработки и контроль над подрядчиками. Так будут быстрее выявляться бреши, сократятся критические баги — а значит, станет меньше утечек.

— отмечает Антон Башарин, старший управляющий директор AppSec Solutions.

🔔 Однако искусственный интеллект также не застрахован от ошибок, поэтому участие человека остается необходимым — специалист должен перепроверять результаты работы ИИ, чтобы обеспечить точность и надежность выводов.

➡️ Подробнее в Известиях.

#Экспертиза_AppSec #AISecurity #AIOps #MLSecOps

🆓 Встречайте релиз AppSec.Hub 2025.4.1!

В этом обновлении мы сосредоточились на улучшении интеграций и расширении возможностей триажа.

🔗 Что нового в интеграциях

▶️ PT Application Inspector: добавили поддержку версии 5.2 ( старые версии больше не поддерживаются ⚠️)

▶️ CodeScoring: Добавили возможность обновления названий политик при изменениях

🔝 Ключевые улучшения

▶️ Обновили модуль метрик: теперь еще точнее

▶️Добавили дашборды «Время обработки уязвимостей», «Сканирование и покрытие практиками ИБ» и «Риски ИБ»

▶️Обновили Trivy в hub-engine и hub-pipeline-agent до версии 0.66

▶️ Добавили ветку в ссылку для просмотра результатов, формируемую CLI по завершению работы

А еще изменили механизм сбора и структуру хранения данных — подробнее обо всех изменениях на сайте. 🖥

#AppSecHub_Релизы

🏆AppSec.Code вошла в топ-3 рейтинга российских DevOps-платформ с полным циклом автоматизации

CNewsMarket впервые провел сравнительный обзор российских DevOps-решений с полным циклом автоматизации разработки, в котором наша платформа AppSec.Code заняла третье место.

⚙️ AppSec.Code позволяет работать с проектами в единой среде, полностью контролировать версии кода и управлять ветками. Платформа интегрируется с российскими ИБ-сканерами для анализа исходного кода, библиотеками с открытым исходным кодом и облачными контейнерами. Поставляется в формате Docker-образа и работает локально в закрытом контуре без доступа в интернет, обеспечивая полный контроль безопасности.

📊 Всего в рейтинг вошли 8 решений, оценка проводилась по более чем 100 критериям, при этом оценивались не только базовые параметры DevOps-платформ (управления коммитами, CI/CD, управление изменениями и т.п.), но и возможности интеграции в ИТ-инфраструктуру, соответствие требованиям ИБ, качество поддержки и обучения.

Подробнее на CNews. 🖥

#AppSecCode

🔗 Продукты AppSec Solutions получили сертификат совместимости с Astra Linux

Два решения экосистемы — AppSec.Hub (платформа безопасной разработки класса ASPM) и AppSec.Track (решение для предотвращения атак на цепочку поставок ПО) — подтвердили совместимость с российской ОС Astra Linux, которая внедряется в России в качестве альтернативы Microsoft Windows в государственных организациях.

🛡 Совместимость особенно важна для разработчиков финтеха и критически важной инфраструктуры, так как позволяет безопасно использовать отечественные DevSecOps-инструменты и оперативно вносить исправления в ПО.

Независимо от того, какую операционную систему мы используем, у нее тоже есть компоненты с открытым исходным кодом, которые имеют свои уязвимости. Переход на российские ОС, совместимые с отечественными сканерами и платформами безопасной разработки существенно снижает риск. Российская операционная система регулярно валидируется, а совместимость с экосистемой AppSec Solutions позволяет своевременно находить и исправлять уязвимости ПО.

— отметил Антон Башарин, старший управляющий директор AppSec Solutions.

Подробнее на CNews 🖥

#AppSecHub #AppSecTrack

👍 Вышел релиз AppSec.GenAI 2025.4.1

Рассказываем про главные обновления платформы для поиска уязвимостей и анализа защищенности моделей ИИ:

▶️ Архитектура и безопасность
Перешли на PostgreSQL, добавили ролевую модель доступа и административную панель, а также поддержку air-gap bundle-установки.

▶️ Интерфейс
Оптимизировали UI, настроили запуск проверок прямо с главной страницы, добавили визуализацию хода сканирований с указанием уровня рисков и возможность настройки параметров атак через интерфейс.

▶️ Функциональность
Теперь платформа поддерживает до пяти параллельных проверок, расширенный вывод отчетов (.txt, .pdf, .docx, .json, .csv) и детальное логирование действий пользователя.

▶️ Усиленные модули тестирования
Мы улучшили проверки для текста, изображений и аудио, усилили тесты на джейлбрекинг и оптимизировали «Полную проверку» для онлайн и офлайн-моделей.

🚀Оставьте заявку на демо, чтобы увидеть обновления в работе.

#AppSecGenAI_релизы