Платформа для разработки SourceCraft от Yandex B2B Tech получила новые функции на базе искусственного интеллекта. Обновления, доступные бесплатно всем пользователям, направлены на повышение безопасности кода и улучшение совместной разработки.
Безопасность кода
Встроенный ИИ-агент SourceCraft Code Assistant теперь автоматически сканирует код на уязвимости и оформляет каждую находку в отдельную карточку. Внутри карточки ИИ:
— оценивает уровень риска,
— объясняет, как может быть использована уязвимость,
— предлагает исправленный фрагмент кода.
Это позволяет сократить время анализа с часов до минут без привлечения специалистов по безопасности.
Также в платформе появился центр контроля уязвимостей с интерактивными дашбордами, где отображаются:
— затронутые системы,
— наиболее частые типы уязвимостей,
— зоны с повышенными рисками.
Командная разработка
ИИ-агент теперь автоматически генерирует краткие описания изменений в коде, помогая разработчикам быстрее понимать правки коллег. Добавлена возможность фиксировать состав версий ПО и отслеживать их готовность — это повышает прозрачность и упрощает координацию между командами.
По данным отраслевых исследований, 70% времени разработчиков уходит на обработку уведомлений о низкоприоритетных уязвимостях, при этом 86% кодовых баз содержат уязвимые компоненты, а в 81% случаев речь идёт о высоких или критических рисках.
«Мы стремимся сделать SourceCraft инструментом для управления безопасностью и разработкой на уровне всего бизнеса, — отметил руководитель платформы Дмитрий Иванов. — В будущем появится мультиагентность: ИИ будет учитывать контекст всей организации, помогать командам координироваться и показывать руководителям, какие уязвимости влияют на ключевые бизнес-процессы».
Источник: cnews.ru
Безопасность кода
Встроенный ИИ-агент SourceCraft Code Assistant теперь автоматически сканирует код на уязвимости и оформляет каждую находку в отдельную карточку. Внутри карточки ИИ:
— оценивает уровень риска,
— объясняет, как может быть использована уязвимость,
— предлагает исправленный фрагмент кода.
Это позволяет сократить время анализа с часов до минут без привлечения специалистов по безопасности.
Также в платформе появился центр контроля уязвимостей с интерактивными дашбордами, где отображаются:
— затронутые системы,
— наиболее частые типы уязвимостей,
— зоны с повышенными рисками.
Командная разработка
ИИ-агент теперь автоматически генерирует краткие описания изменений в коде, помогая разработчикам быстрее понимать правки коллег. Добавлена возможность фиксировать состав версий ПО и отслеживать их готовность — это повышает прозрачность и упрощает координацию между командами.
По данным отраслевых исследований, 70% времени разработчиков уходит на обработку уведомлений о низкоприоритетных уязвимостях, при этом 86% кодовых баз содержат уязвимые компоненты, а в 81% случаев речь идёт о высоких или критических рисках.
«Мы стремимся сделать SourceCraft инструментом для управления безопасностью и разработкой на уровне всего бизнеса, — отметил руководитель платформы Дмитрий Иванов. — В будущем появится мультиагентность: ИИ будет учитывать контекст всей организации, помогать командам координироваться и показывать руководителям, какие уязвимости влияют на ключевые бизнес-процессы».
Источник: cnews.ru
