Компания AppSec Solutions реализовала интеграцию инструмента статического анализа AppSec.Wave с MCP-сервером, что позволяет без труда взаимодействовать с ИИ-решениями для выявления уязвимостей в коде на самых ранних стадиях разработки приложений. Разработчики, использующие ИИ для написания кода, смогут автоматически проверять созданное программное обеспечение на наличие уязвимостей. Об этом сообщила пресс-служба компании IT Speaker.
Интеграция с MCP-сервером обеспечит возможность проверки безопасности сгенерированного кода на ранних этапах разработки и значительно повысит качество и безопасность программного обеспечения. Это позволит компаниям уменьшить нагрузку на специалистов по информационной безопасности, которые сейчас вынуждены анализировать тысячи строк кода в уже готовых приложениях.
AppSec.Wave представляет собой инструмент статического анализа кода, поддерживающий разнообразные языки программирования. В 2026 году планируется дополнение списка языком 1С, который активно используется отечественными разработчиками.
«Главный тренд последних полутора лет – это активное внедрение генерируемого ИИ-кода в процесс разработки. По данным открытых источников, до 80% программного обеспечения создается с помощью ИИ. Даже небольшие стартапы имеют десятки репозиториев с машинописным кодом. Широкое распространение вайбкодинга требует серьезного ускорения и улучшения кибербезопасности. Хотя задачи для разработчиков становятся проще, у инженеров по кибербезопасности появляется больше работы. Например, неопытные стажеры, используя ИИ, часто загружают в нейросети большие объемы данных непосредственно из среды разработки, не удаляя при этом конфиденциальную информацию, включая пароли. В результате эти данные без предварительной фильтрации попадают в открытые базы данных для обучения и исследований, что создает серьезные риски безопасности», – отметил руководитель продукта AppSec.Wave компании AppSec Solutions Антон Прусак.
AppSec.Wave уже интегрирован с платформой AppSec.Hub. Это предоставляет разработчикам возможность управлять всем циклом безопасной разработки из единой точки. Доработки позволят бизнесу значительно ускорить процесс безопасной разработки.
Ранее компания AppSec Solutions разработала AI Firewall AppSec.Gate для защиты систем с ИИ в России. Этот инструмент предназначен для фильтрации запросов к ИИ и охраны чувствительных данных.
Код «по вайбу»: создаст ли новая мода избыток начинающих разработчиков
