🔠 Следом встречайте новый релиз SAST-анализатора AppSec.Wave — 25.4.5

Рассказываем, что нового:

▶️ Управление репозиториями

Теперь на страницах «Администрирование» отображается список всех репозиториев. Также появилась возможность добавлять, редактировать и удалять репозитории, управлять учетными данными в настройках, а также поддержка работы в ролевой модели.

▶️ Taint-анализ и работа с уязвимостями

На странице конкретной уязвимости отображается поток данных для taint-анализа (точка входа, промежуточные точки, точка выхода). Вы можете группировать уязвимости по критичности, типу и файлу, в котором они обнаружены, а также проводить групповой триаж.

▶️ Обновленная ролевая модель

Добавили права на работу с репозиториями, а в групповых доступах — возможность проведения триажа уязвимостей.

➡️ Обновляйте AppSec.Wave по инструкции.

Подробности о релизе на сайте. 🖥

#AppSecWave_релизы #SAST

ℹ️ AppSec.Wave включен в Репозитории АФТ

Наш скоростной SAST-анализатор AppSec.Wave размещен в отраслевом Репозитории ИТ-решений для финансовой сферы Ассоциации ФинТех.

⚙️ Сканер интегрируется в CI/CD и системы контроля версий, включая GIT, и помогает выявлять уязвимости в коде на ранних этапах разработки, повышая безопасность приложений и ускоряя процесс релизов. Включение решения в Репозиторий АФТ подтверждает его применимость для AI-native и финтех-организаций и соответствие ключевым требованиям отрасли.

Для финансовой отрасли особенно важно, чтобы инструменты статического анализа были встроены в процесс создания ПО и соответствовали требованиям регуляторов. Применение SAST-решений, таких как AppSec.Wave, повышает прозрачность управления рисками безопасной разработки.

— отмечает Антон Прусак, руководитель продукта AppSec.Wave.

#AppSecWave #SAST

🆙 MCP в AppSec.Track: проверка кода ИИ на уязвимости

Платформа AppSec.Track стала первым российским SCA-анализатором, способным работать напрямую с искусственным интеллектом и проверять сторонние компоненты на этапе генерации кода. Новый функционал основан на MCP (Model Context Protocol) и помогает разработчикам выявлять несуществующие, устаревшие или небезопасные пакеты ещё до того, как они попадут в проект.

▶️ Безопасный AI-код для современных процессов разработки

Команды, использующие AI-ассистентов и low-code подходы, могут безопасно внедрять сгенерированный код в проекты, соблюдая корпоративные стандарты Secure by Design. MCP превращает проверку зависимостей в автоматизированный процесс, снижая риск ошибок и ускоряя работу разработчиков.

▶️ Интеграция с ИИ-ассистентами

MCP-сервер предоставляет API для ИИ-инструментов (например, Cursor), позволяя подключаться к AppSec.Track и выполнять проверки отдельных пакетов, всего проекта или получать подробную информацию об уязвимостях. Разработчик получает результаты напрямую через AI-ассистента без необходимости переключаться между инструментами или собирать данные вручную.

▶️ Журнал MCP-запросов

Все выполненные MCP-запросы отображаются в виде отдельной строки с полной информацией о каждом. Запросы можно фильтровать по дате, имени пользователя и типу, что позволяет легко отслеживать активность и аудит действий в системе.

▶️ Гибкий контроль и аудит

Все MCP-запросы обрабатываются с учётом глобальных политик AppSec.Track. Система поддерживает как авторизованные, так и анонимные подключения и ведёт журнал всех действий: кто, когда и какие проверки выполнял. Это обеспечивает прозрачность и контроль для команд безопасности.

О том, как настроить и использовать MCP-сервер, читайте в документации. 🖥

#AppSecTrack #SCA #MCP

📈 Российский рынок защиты ИИ вырастет в 4 раза в 2026 году

Рынок AI Security в России только формируется, но будет расти в геометрической прогрессии. По подсчетам AppSec Solutions, к концу 2025 года его объем достиг 1 млрд рублей, в 2026 году ожидается рост примерно в четыре раза, а к 2029 году он может достигнуть 11 млрд рублей.

🔗 Сегодня крупнейшие компании, в том числе в финтехе, активно внедряют инструменты анализа защищённости ИИ-систем и тестирования их устойчивости к атакам.

Разработка безопасного ПО трансформируется в связи с развитием искусственного интеллекта. AI открывает как новые возможности для ускорения всех процессов, так и форсировано формирует новые угрозы для людей и организаций. Высокая ценность ИИ очевидна, но вместе с тем растет запрос на его защиту и кибербезопасность. AI Security – новый виток развития проектирования ИИ, при котором меры безопасности интегрированы в его архитектуру и программный код.

— поделился Юрий Сергеев, генеральный директор AppSec Solutions.

Подробнее в Коммерсанте. 🖥

#Экспертиза_AppSec #AISecurity