Yandex B2B Tech внедрила новые ИИ‑инструменты для работы с уязвимостями в коде и совместной разработки
Компания Yandex B2B Tech добавила в платформу SourceCraft систему интеллектуальной обработки уязвимостей. Новая ИИ-система через SourceCraft Code Assistant анализирует результаты проверок безопасности и формирует рекомендации по исправлению.
Технология создает карточку для каждой уязвимости, оценивает риски и объясняет возможные сценарии атак, а также предлагает исправленный вариант кода. Помимо этого, в SourceCraft появился центр контроля уязвимостей на уровне организации, где в виде дашбордов агрегируются данные по всем репозиториям и проектам.
Также в платформу добавлена функция AI PR description для автоматической генерации описаний к изменениям в коде, что позволяет участникам команд быстрее ориентироваться в правках друг друга.
В обновление вошли и другие инструменты для совместной работы: поддержка Gitlab CI/CD YAML, улучшенная работа с версионностью ПО, решение конфликтов в PR через веб-интерфейс SourceCraft. А также добавилось множество UI-обновлений для CI/CD и возможность настройки нотификации через Telegram.
