🔠 Встречайте новую версию SAST-анализатора AppSec.Wave — 25.4.2

😮 Главная фича релиза — Taint-анализ! Теперь вы можете глубже анализировать потоки данных и точнее выявлять уязвимости.

Что еще нового:

▶️ Нотификации обработанных уязвимостей — в интерфейсе и отчетах отображается, какие уязвимости были оттриажены пользователем, а какие — автоматически с помощью ИИ. Это повышает прозрачность анализа.

▶️ Обновления в интерфейсе командной строки (CLI) — добавлены параметры для severity-статусов, позволяющие завершать пайплайн с соответствующим кодом ошибки (negative/true).

Эти изменения делают разбор уязвимостей быстрее и удобнее, а отчеты еще нагляднее.

🛡 Обновляйтесь и оцените улучшения в действии!

#AppSecWave_релизы #SAST

🔒 Применение ИИ сократит утечки данных в 10 раз

Российские разработчики уже внедряют ИИ для автоматизированного поиска уязвимостей. Нейросеть ищет слабые места в коде, повышает эффективность поиска угроз и в пять раз ускоряет проверки.

С осторожным оптимизмом можно предположить сокращение утечек примерно в 10 раз через несколько лет, но только при условии комплексного подхода: автоматический ИИ-анализ, процессы безопасной разработки и контроль над подрядчиками. Так будут быстрее выявляться бреши, сократятся критические баги — а значит, станет меньше утечек.

— отмечает Антон Башарин, старший управляющий директор AppSec Solutions.

🔔 Однако искусственный интеллект также не застрахован от ошибок, поэтому участие человека остается необходимым — специалист должен перепроверять результаты работы ИИ, чтобы обеспечить точность и надежность выводов.

➡️ Подробнее в Известиях.

#Экспертиза_AppSec #AISecurity #AIOps #MLSecOps

🆓 Встречайте релиз AppSec.Hub 2025.4.1!

В этом обновлении мы сосредоточились на улучшении интеграций и расширении возможностей триажа.

🔗 Что нового в интеграциях

▶️ PT Application Inspector: добавили поддержку версии 5.2 ( старые версии больше не поддерживаются ⚠️)

▶️ CodeScoring: Добавили возможность обновления названий политик при изменениях

🔝 Ключевые улучшения

▶️ Обновили модуль метрик: теперь еще точнее

▶️Добавили дашборды «Время обработки уязвимостей», «Сканирование и покрытие практиками ИБ» и «Риски ИБ»

▶️Обновили Trivy в hub-engine и hub-pipeline-agent до версии 0.66

▶️ Добавили ветку в ссылку для просмотра результатов, формируемую CLI по завершению работы

А еще изменили механизм сбора и структуру хранения данных — подробнее обо всех изменениях на сайте. 🖥

#AppSecHub_Релизы

🏆AppSec.Code вошла в топ-3 рейтинга российских DevOps-платформ с полным циклом автоматизации

CNewsMarket впервые провел сравнительный обзор российских DevOps-решений с полным циклом автоматизации разработки, в котором наша платформа AppSec.Code заняла третье место.

⚙️ AppSec.Code позволяет работать с проектами в единой среде, полностью контролировать версии кода и управлять ветками. Платформа интегрируется с российскими ИБ-сканерами для анализа исходного кода, библиотеками с открытым исходным кодом и облачными контейнерами. Поставляется в формате Docker-образа и работает локально в закрытом контуре без доступа в интернет, обеспечивая полный контроль безопасности.

📊 Всего в рейтинг вошли 8 решений, оценка проводилась по более чем 100 критериям, при этом оценивались не только базовые параметры DevOps-платформ (управления коммитами, CI/CD, управление изменениями и т.п.), но и возможности интеграции в ИТ-инфраструктуру, соответствие требованиям ИБ, качество поддержки и обучения.

Подробнее на CNews. 🖥

#AppSecCode

🔗 Продукты AppSec Solutions получили сертификат совместимости с Astra Linux

Два решения экосистемы — AppSec.Hub (платформа безопасной разработки класса ASPM) и AppSec.Track (решение для предотвращения атак на цепочку поставок ПО) — подтвердили совместимость с российской ОС Astra Linux, которая внедряется в России в качестве альтернативы Microsoft Windows в государственных организациях.

🛡 Совместимость особенно важна для разработчиков финтеха и критически важной инфраструктуры, так как позволяет безопасно использовать отечественные DevSecOps-инструменты и оперативно вносить исправления в ПО.

Независимо от того, какую операционную систему мы используем, у нее тоже есть компоненты с открытым исходным кодом, которые имеют свои уязвимости. Переход на российские ОС, совместимые с отечественными сканерами и платформами безопасной разработки существенно снижает риск. Российская операционная система регулярно валидируется, а совместимость с экосистемой AppSec Solutions позволяет своевременно находить и исправлять уязвимости ПО.

— отметил Антон Башарин, старший управляющий директор AppSec Solutions.

Подробнее на CNews 🖥

#AppSecHub #AppSecTrack

👍 Вышел релиз AppSec.GenAI 2025.4.1

Рассказываем про главные обновления платформы для поиска уязвимостей и анализа защищенности моделей ИИ:

▶️ Архитектура и безопасность
Перешли на PostgreSQL, добавили ролевую модель доступа и административную панель, а также поддержку air-gap bundle-установки.

▶️ Интерфейс
Оптимизировали UI, настроили запуск проверок прямо с главной страницы, добавили визуализацию хода сканирований с указанием уровня рисков и возможность настройки параметров атак через интерфейс.

▶️ Функциональность
Теперь платформа поддерживает до пяти параллельных проверок, расширенный вывод отчетов (.txt, .pdf, .docx, .json, .csv) и детальное логирование действий пользователя.

▶️ Усиленные модули тестирования
Мы улучшили проверки для текста, изображений и аудио, усилили тесты на джейлбрекинг и оптимизировали «Полную проверку» для онлайн и офлайн-моделей.

🚀Оставьте заявку на демо, чтобы увидеть обновления в работе.

#AppSecGenAI_релизы

⌛ Угрозы открытого кода: новые риски в компонентах AI и ML

Сегодня более 50% библиотек с открытым содержат серьезные уязвимости. Проблема усугубляется тем, что теперь уязвимости встречаются не только в классических пакетах, но и в модулях искусственного интеллекта и машинного обучения.

🔗 В новом выпуске BIS Journal руководитель продукта AppSec.Track Константин Крючков объясняет, как меняется ландшафт угроз с появлением AI и ML-компонентов и как инструменты класса OSA/SCA помогают предотвратить атаки на цепочки поставок ПО.

Эксперт рассказал:

▶️ Какие угрозы несут компоненты c открытым исходным кодом

▶️ Как анализ достижимости меняет подход к приоритизации уязвимостей

▶️ Как детектировать AI и ML-компоненты и управлять их рисками

Читать статью 🖥

#Экспертиза_AppSec #OSA #SCA

AppSec.CoPilot вошел в «Карту российского ИИ 2.0»

Наш AI-инженер для анализа и приоритизации уязвимостей AppSec.CoPilot вошел в «Карту российского ИИ 2.0» от бизнес-медиа «Инк».

Это самое полное исследование российского рынка генеративного ИИ:

▶️ 170+ сервисов

▶️ Разбивка по категориям

▶️ Данные по инвестициям

▶️ Таблица с описанием и фильтром

Карта полезна всем, кто выбирает ИИ-решения для бизнеса или следит за развитием рынка.

➡️ Смотрите карту

#AppSecCoPilot #AISecurity

⚙️ SBOM: как бизнесу увидеть, из чего состоит его софт, и сделать его безопаснее

Сегодня почти любое ПО создается с использованием внешних библиотек и модулей. Это ускоряет разработку, но и несет риски: уязвимости в стороннем коде могут стать угрозой для бизнеса.

📄 Аркадий Комиссарчук, аналитик информационной безопасности AppSec Solutions, объясняет, почему прозрачность в ПО становится новой нормой и как SBOM (Software Bill of Materials) помогает компаниям:

▶️ Быстрее реагировать на угрозы

▶️ Минимизировать репутационные и финансовые потери.

▶️ Контролировать цепочку поставок ПО

▶️ Упростить аудит и обеспечить соответствие отраслевым
и регуляторным требованиям

Читайте статью в BIS Journal 🖥

#Экспертиза_AppSec #SBOM #SCA

🆓 Встречайте релиз AppSec.Hub 2025.4.2!

В этой версии мы усилили интеграции и сделали работу с уязвимостями и дефектами еще быстрее.

🔗 Новые интеграции:

▶️ TeamStorm: добавили поддержку нового дефект-трекера TeamStorm для удобного управления совместной работой

▶️ AppSec.Wave: интегрировали SAST-анализатор AppSec.Wave, чтобы ускорить и упростить анализ уязвимостей

▶️ AppSec.CoPilot: добавили интеграцию с умным сканером AppSec.Copilot для получения прогнозов и объяснений уязвимостей из SAST

🔄 Ключевые обновления:

▶️ Внедрили поддержку OSA для Docker registry в интеграции с AppSec.Track

▶️ Оптимизировали и ускорили процесс импорта уязвимостей

▶️ Улучшили работу со списком и деталями дефектов — теперь быстрее и удобнее

Подробнее обо всех изменениях на сайте 🖥

#AppSecHub_Релизы