Компания InfEra Security выпустила обновление продукта InfEra AI.SafeCode – платформы для анализа исходного кода и выявления уязвимостей в режиме реального времени. В новой версии значительно расширена база уязвимостей CWE, а также усилены механизмы контроля кода, создаваемого с применением AI-инструментов.

Обновлённая версия InfEra AI.SafeCode обнаруживает широкий спектр уязвимостей, включая:

• инъекции команд операционной системы,
• SQL-инъекции и командные инъекции,
• отсутствие защиты от XSS,
• некорректную обработку входных данных,
• наличие секретов в исходном коде,
• раскрытие чувствительной и конфиденциальной информации,
• использование небезопасных алгоритмов хеширования (включая MDS),
• слабую криптографическую стойкость и некорректное шифрование,
• ошибки при обработке файлов и другие классы уязвимостей.

Важной особенностью платформы остаётся то, что InfEra AI.SafeCode не только выявляет уязвимости, но и предоставляет рекомендации по их устранению, позволяя разработчикам оперативно исправлять дефекты без снижения скорости разработки.

Отдельный фокус обновления – поиск уязвимостей, связанных с использованием AI-моделей в процессе разработки ПО. Это особенно актуально на фоне активного внедрения ИИ в качестве помощника программиста. На практике многие компании сталкиваются с ростом количества дефектов, попадающих в production, что связано с отсутствием полноценного контроля кода, сгенерированного ИИ.

InfEra AI.SafeCode бесшовно встраивается в процесс разработки и поддерживает популярные среды разработки MS Visual Studio и Visual Studio Code, обеспечивая проверку кода непосредственно в момент его написания.

Тренды рынка и эволюция безопасного SDLC

Рынок решений для безопасного жизненного цикла разработки ПО (Secure SDLC) стремительно меняется. Классические подходы – SAST, DAST, IAST, SCA – уже не покрывают всех потребностей современной разработки и постепенно эволюционируют в более комплексные и интеллектуальные системы. Со временем часть этих инструментов вообще перестанет существовать как самостоятельные продукты. Причина очевидна: AI Security радикально меняет процесс разработки. В ближайшее время AI-агенты безопасности будут встроены непосредственно в IDE, CI/CD, IaC и LLM-инфраструктуру, обеспечивая непрерывный и проактивный контроль безопасности. В этой концепции компания InfEra развивает свой продукт InfEra AI.SafeCode.

Сегодня скорость разработки значительно превосходит скорость безопасности. Классические инструменты проверяют код после того, как он уже написан, что в условиях высокоскоростной разработки приводит к откатам, задержкам релизов, росту стоимости исправлений и накоплению рисков.

InfEra AI.SafeCode позволяет сокращать издержки, повышать качество ПО и снижать риски на самых ранних этапах, реализуя в продукте концепцию Shift Left.