Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления
Компания Hexway, российский разработчик решений в сфере информационной безопасности (входит в ГК «Солар»), представила релиз своего продукта Hexway ASOC 2025.10.1. Главное нововведение — интеграция с LLM-сервисами (Large Language Models).
Новая версия Hexway ASOC поддерживает работу как с публичными LLM-сервисами (GigaChat, ChatGPT, DeepSeek), так и с локальными моделями, развернутыми в инфраструктуре заказчика, что гарантирует полный контроль над данными. Это позволяет, по информации компании, сократить рутину AppSec-команд на 40%.
Интеграция с LLM предоставляет несколько сценариев использования:
- Оценка ложных срабатываний: ИИ помогает определить, является ли найденная проблема реальной уязвимостью или false positive.
- Объяснение рисков: модель генерирует краткое и понятное описание сути уязвимости и уровня её угрозы для бизнеса.
- Анализ кода: LLM объясняет, какой именно участок кода является уязвимым и почему.
- Рекомендации по исправлению: система предлагает готовые варианты по рекомендации и улучшению кода.
Данные для анализа можно получить из нескольких LLM. Например, выбрать из выпадающего списка GigaChat для общей оценки, а затем локальную модель, и сравнить гипотезы.
