AppSec Solutions интегрировала свой инструмент для статического анализа AppSec.Wave с MCP-сервером, чтобы обеспечить легкое взаимодействие с Claude Code, Cursor и другими решениями для анализа уязвимостей в коде на самых ранних этапах разработки приложений. Об этом CNews сообщили представители AppSec Solutions.
Разработчики, пишущие код с помощью ИИ-сред, смогут проводить проверку сгенерированного ПО на уязвимости автоматически. Ранее компания расширила для вайб-кодеров возможности своего анализатора open-source компонентов AppSec.Track для поиска несуществующих или вредоносных сторонних пакетов.
Интеграция с MCP-сервером, уверены инженеры AppSec Solutions, позволит проверять защищенность сгенерированного кода на ранних этапах разработки и кратно увеличит качество и безопасность ПО. Инструмент позволяет просканировать и обнаружить критические уязвимости, допущенные ИИ в частях кода до их выхода в прод. Для компаний это даст возможность разгрузить ИБ-инженеров, сегодня вынужденных разбирать на уязвимости тысячи строк в уже готовых приложениях.
AppSec.Wave – инструмент статического анализа кода, который поддерживает множество языков программирования, включая JavaScript, Python, Go, C++, Java, PHP, Ruby, C#. В 2026 г. к этому списку намерены добавить и российский язык 1С, которым активно пользуются отечественные разработчики.
«Основной тренд последних полутора лет – активное внедрение в разработку генерируемого ИИ-кода. По данным из открытых источников, до 80% ПО пишется с помощью ИИ. Даже маленькие стартапы имеют десятки репозиториев с машинописным кодом. Массовое распространение вайб-кодинга требует серьезного ускорения и усиления кибербезопасности. Пока задача для разработчиков упрощается, у инженеров по кибербезопасности становится больше работы. Приведу пример: неопытные стажеры, пользуясь ИИ, зачастую загружают в нейросети значительные объемы данных непосредственно из среды разработки, не удаляя при этом конфиденциальную информацию, включая пароли. В результате эти сведения без предварительной фильтрации попадают в открытые базы данных для обучения и исследований, что создает серьезные риски безопасности», – сказал руководитель продукта AppSec.Wave компании AppSec Solutions Антон Прусак.
AppSec.Wave уже интегрирован с платформой AppSec.Hub, что дает разработчикам возможность управлять всем циклом безопасной разработки из одной точки. Доработки позволят бизнесу увеличить скорость безопасной разработки в несколько раз.
Поделиться
