Анализатор исходного кода с ИИ-ассистентом

Компания ShiftLeft Security (входит в ITD Group) представила решение для безопасной разработки – статический анализатор исходного кода SASTAV. В состав продукта входит AI-ассистент, снижающий нагрузку на специалистов за счет минимизации времени и трудозатрат на триаж результатов сканирования, а также выдачи рекомендаций по внесению конкретных изменений.

SASTAV автоматически проверяет нескомпилированный код на всех поддерживаемых языках. Чтобы ускорить процесс устранения уязвимостей, в ShiftLeft Security разработали методику КАИВ (каскадная AI-валидация дефектов кода), которая предусматривает AI-ассистента для автоматизации работы с результатами анализа. Методология КАИВ позволяет исключить избыточные срабатывания, оставляя только критически важные уязвимости, требующие внимания разработчика. AI-ассистент играет ключевую роль в сокращении ручной работы.

SASTAV доступен как локальное ПО, устанавливаемое через Docker-контейнеры или в K8s. Продукт работает с популярными языками программирования, такими как Java, C#, Python, PHP и пр. на всех версиях Linux, соответствующих требованиям российских регуляторов.

SASTAV легко встраивается в существующий процесс разработки. Установка решения, по данным компании,  занимает 20 минут. Оно поддерживает интеграцию с помощью API с популярными системами автоматизации процессов. Продукт способен сканировать до 2 млн строк кода в час.