ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, выпустил крупное обновление комплексной платформы для безопасной разработки ПО Solar appScreener. В новой версии продукта 3.16 приоритетным направлением стал модуль статического анализа (SAST), который сокращает сроки анализа кода и в 10 раз увеличивает емкость команды AppSeс без роста затрат на ФОТ. Кроме того, в новой версии продукта улучшен функционал модуля OSA для проверки опенсорс компонентов, включая лицензионные риски.
SAST: скорость и глубина анализа в одном флаконе
Приоритетом стало «сердце» статического анализатора (SAST), который теперь использует все возможности современных многоядерных процессоров для параллельного анализа файлов. Администраторы могут гибко настраивать количество используемых ядер или вовсе снять ограничения для максимальной производительности. Это напрямую влияет на скорость сканирования, получение результатов анализа и таким образом сокращает время разработки, затраты на инфраструктуру.
Результаты более глубокого анализа и разбор уязвимостей и дальнейший кодфикс можно передать специально обученному ИИ-плагину, который работает в закрытом контуре (on-premise), что исключает риски утечки данных. LLM-модель, обученная на данных софтверных проектов демонстрирует более 90% точности на этапе верификации (триаж) и до 85% на этапе исправления уязвимостей (кодфикс). При этом публичные LLM-сервисы, которые используются для аналогичных задач, пропускают от 40 до 50% уязвимостей в коде.