23 октября 2024 г.
Компания ShiftLeft Security (входит в ITD Group), до недавнего времени известная как VAD-дистрибьютор решений в области ИБ, расширила формат и занялась собственной разработкой. Первым продуктом стал статический анализатор исходного кода SASTAV, использующий искусственный интеллект для минимизации рутинной работы AppSec-специалистов.
Совладелец группы компаний ITD Group Ксения Калемберг отмечает: «Разработчики ПО зачастую ориентируются на выполнение технического задания и реализацию функционала продукта и не всегда имеют возможность уделить достаточное внимание вопросам безопасности кода как в силу сжатости сроков проекта, так и в связи с необходимостью привлечения специалистов более высокой квалификации, способных разобраться в вопросах ИБ. Создавая анализатор SASTAV, мы искали возможности снижения трудозатрат на поиск и устранение дефектов кода и обеспечения безопасности разрабатываемого ПО. Тестирование показало, что использование методики КАИВ с AI-ассистентом позволило снизить количество выявленных уязвимостей, требующих вмешательства человека, в 8,5 раз».
Источник: Пресс-служба компании ShiftLeft Security