AppSec.Track стал первым в России SCA-анализатором с поддержкой проверки ИИ-сгенерированного кода
Компания AppSec Solutions представила первый SCA-анализатор, способный проверять код, сгенерированный системами искусственного интеллекта. Обновленный инструмент AppSec.Track интегрируется с ИИ-ассистентами через протокол MCP (Model Context Protocol) для автоматической проверки сторонних компонентов.
Система анализирует сгенерированный код на наличие несуществующих, устаревших или вредоносных пакетов, а также подсвечивает потенциальные угрозы, такие как SQL-инъекции и логические ошибки. По данным компании, это позволяет снизить риски, связанные с «галлюцинациями» языковых моделей, которые могут рекомендовать небезопасные версии компонентов.
Новый функционал ориентирован на профессиональные команды, использующие ИИ-ассистенты в разработке, и призван помочь соблюдать принципы безопасности (Secure by Design) даже при применении low-code и vibe-coding подходов. По словам разработчиков, использование ИИ-ассистентов не заменяет классические инструменты DevSecOps, особенно в части актуальности данных об уязвимостях в open-source компонентах.
