ИИ-инструменты Yandex B2B Tech для работы с уязвимостями в коде

Компания Yandex B2B Tech объявила, что расширила возможности платформы для разработки SourceCraft. Теперь ИИ-агент помогает разработчикам оценивать и выявлять уязвимости в коде и настраивать командную работу с репозиториями. Платформа станет безопаснее не только для индивидуальных проектов в SourceCraft, но и для бизнес-задач. Обновления уже доступны всем пользователям бесплатно.

Специальная ИИ-система на базе SourceCraft Code Assistant проверяет безопасность кода и оформляет найденные уязвимости в карточки в SourceCraft. В каждой такой карточке подключается ИИ-помощник SourceCraft Code Assistant: он оценивает, насколько уязвимость опасна и как злоумышленники могут ее использовать, и предлагает безопасный фрагмент кода для исправления. С ИИ-агентом, по данным Yandex B2B Tech, время на анализ безопасности кода сокращается с часов до минут без привлечения профильных специалистов. Кроме того, на платформе появился центр контроля уязвимостей – интерактивные дашборды, которые показывают затронутые системы, наиболее распространенные типы уязвимостей и области с повышенными рисками.

ИИ-агент SourceCraft Code Assistant автоматически формирует краткое описание внесенных в код изменений, чтобы разработчики быстрее ориентировались в правках друг друга. Также теперь можно фиксировать состав версий ПО и отслеживать их готовность. Это улучшает прозрачность разработки и координацию между командами.

Когда в процессе участвуют сотни разработчиков, десятки команд, тысячи репозиториев – нужна прозрачность рисков на уровне всего бизнеса, координация между командами и управляемый доступ к коду и инфраструктуре, комментируют в компании. И SourceCraft планируется расширять именно в этом направлении. В частности, будет добавлена мультиагентность – ИИ-помощники будут понимать контекст всей организации, помогать разным командам координироваться, показывать руководителям, где уязвимости влияют на бизнес-процессы.