❄️ С наступающим 2026 годом!

От всей души благодарим вас за то, что были с нами в этом году, за доверие, открытость и совместную работу. Дальше — больше! ❄️

В преддверии праздников хочется пожелать самого простого и важного — спокойствия, тепла и радости рядом с близкими.
Пусть всё исправно работает в Новом году, а загаданные желания точно сбываются! ❄️

Ваша команда AppSec Solutions

🛡 Безопасный ИИ — одна из ключевых ниш для эффективности организаций в 2026 году

Искусственный интеллект переходит в разряд базовой функции для компаний. Банки, финтех, e-commerce и телеком встраивают его в критичные бизнес-процессы — от клиентского сервиса до обработки документов и автоматизации. Это формирует устойчивый спрос на управляемость, прозрачность, надежность и безопасность ИИ.

По данным исследования АФТ, более 80% крупнейших участников финансового рынка в 2026 году планируют запуск программ обучения по безопасности ИИ, 75% разрабатывают внутренние политики AI Security, 63% интегрируют инструменты защиты, а 62% проводят аудит и тестирование ИИ-систем. Причина — появление новой поверхности атак и реальные риски утечек данных через ИИ.

📈 По прогнозу AppSec Solutions, к 2029 году российский рынок защиты ИИ вырастет до 11 млрд рублей. Ключевые заказчики — банки, финтех, крупные цифровые сервисы и вендоры ИИ, которым важно обеспечить безопасное использование моделей и соответствие регуляторным требованиям.

Основные направления спроса:

▶️ Защита LLM и входных промптов

▶️ Предотвращение утечек данных через ИИ

▶️ Аудит и стресс-тестирование моделей

▶️ Мониторинг поведения ИИ в продакшене

Подробнее о развитии безопасного ИИ и других перспективных технологиях 2026 года читайте в Forbes. 🖥

#AISecurity

🔗 AppSec Solutions и Orion soft подтвердили совместимость решений для безопасной разработки

Наша платформа управления исходным кодом AppSec.Code и система управления секретами StarVault от Orion soft успешно прошли тестирование и подтвердили полную совместимость.

В связке решения позволяют:

▶️ Работать с разными репозиториями без потери функциональности и с высокими стандартами защищенности, подключая модули управления секретами.

▶️ Автоматизировать и стандартизировать безопасную разработку.

▶️ Эффективно масштабировать процессы для крупных команд разработки.

Совместное использование AppSec.Code и StarVault особенно актуально для компаний с большими Dev-командами, которые стремятся обеспечивать высокий уровень безопасности и соответствие требованиям регуляторов.

Совместимость продуктов отечественных вендоров — важный шаг для российского рынка DevSecOps. Возможность переходить на российские инструменты, не теряя скорости и качества, помогает разработчикам выпускать новые конкурентоспособные продукты, обеспечивая необходимый технологический суверенитет.

— отметил Антон Башарин, старший управляющий директор AppSec Solutions.

Подробнее в РБК. 🖥

#AppSecCode

🆓 Встречайте релиз AppSec.Hub 2025.4.3!

В новой версии мы сосредоточились на удобстве работы с платформой.

🔄 Ключевые улучшения

▶️ Теперь дефекты автоматически закрываются при переходе связанных уязвимостей в финальный статус и переоткрываются при появлении новых.

▶️ Добавлены новые статусы дефектов False Positive и Accepted Risk, а также синхронизация статусов уязвимостей и дефектов.

▶️ Появилась фильтрация команд по названию и пользователю и возможность управления командами.

▶️ Обновлен механизм фильтрации списка уязвимостей по конкретной ветке кода.

▶️ В Hub CLI (Command Line Interface) появилась генерация отчетов об уязвимостях при сканировании кодовых баз, артефактов и инстансов.

🔗 Интеграции

▶️ Добавили возможность сканирования с помощью AppSec.Wave, а также кликабельную ссылку для перехода в инструмент (в параметрах уязвимости).

▶️ AppSec.Track: скорректировали обработку пустого SBOM и заполнение поля Fix version при сохранении SCA-уязвимостей.

▶️ SWEdu: встроили ссылку на инструмент прямо в параметрах уязвимости.

▶️ TeamStorm: настроили синхронизацию при использовании фильтра по статусу в маппинге данных.

▶️ ZAP: доработали формирование scan_url.

▶️ PT AI: улучшили читаемость сообщений об ошибках.

Подробнее об всех изменениях на сайте. 🖥

#AppSecHub_Релизы

🆙 Топ-5 функций AppSec.Track

В этом видео Константин Крючков, руководитель продукта AppSec.Track, рассказывает про главные фичи платформы:

▶️ MCP
Встраивайте проверки безопасности в LLM и ИИ-редакторы кода: анализируйте проект, получайте список компонентов и нарушенных политик, а затем автоматически поднимайте зависимости до безопасных версий. Подробнее об этой фиче здесь.

▶️ Интеграции
Настраивайте выгрузку задач в Jira, отправку уведомлений через сервер SMTP и загрузку пользователей через сетевой протокол LDAP.

▶️ Модуль OSA
Контролируйте состав ПО, зависимости и их изменения на всех этапах жизненного цикла.

▶️ Модуль SCA
Находите уязвимости в компонентах, оценивайте риски и предотвращайте попадание небезопасных библиотек в продакшен.

▶️ Политики безопасности
Настраивайте критичность, действия при срабатывании политики и более 40 критериев для точного контроля безопасности.

▶️ Исключения
Оценивайте риск эксплуатации уязвимостей и применяйте точечные исключения на уровне дефектов ИБ, компонентов и политик.

Смотрите подробности в ролике выше. 🔼

#AppSecTrack #OSA #SCA #MCP