Yandex B2B Tech внедрила новые ИИ‑инструменты для работы с уязвимостями в коде и совместной разработки

Yandex B2B Tech расширила возможности платформы для разработки SourceCraft. Теперь ИИ-агент помогает разработчикам оценивать и выявлять уязвимости в коде и настраивать командную работу с репозиториями. Платформа станет удобнее и безопаснее не только для индивидуальных проектов в SourceCraft, но и для бизнес-задач. Обновления уже доступны всем пользователям бесплатно.

Специальная ИИ-система на базе SoureCraft Code Assistant проверяет безопасность кода и оформляет найденные уязвимости в карточки в SourceCraft. В каждой такой карточке подключается ИИ‑помощник SourceCraft Code Assistant: он оценивает, насколько уязвимость опасна, как злоумышленники могут ее использовать и предлагает безопасный фрагмент кода для исправления. С ИИ-агентом пользователи могут сократить время на анализ безопасности кода с часов до минут без привлечения профильных специалистов. Кроме этого, на платформе появился центр контроля уязвимостей — интерактивные дашборды, которые показывают затронутые системы, наиболее распространённые типы уязвимостей и области с повышенными рисками.

Согласно отраслевым исследованиям, до 70% времени разработчиков уходит на разбор уведомлений сканеров уязвимостей и других систем безопасности, которые не требуют немедленных действий. При этом у 86% кодовых баз есть уязвимые компоненты, и в 81% случаев речь идёт о высоких или критических рисках.

ИИ‑агент SourceCraft Code Assistant автоматически формирует краткое описание внесённых изменений в код, чтобы разработчики быстрее ориентировались в правках друг друга. Также теперь можно фиксировать состав версий ПО и отслеживать их готовность. Это улучшает прозрачность разработки и координацию между командами.

«В организациях сотни разработчиков, десятки команд, тысячи репозиториев — здесь нужна прозрачность рисков на уровне всего бизнеса, координация между командами и управляемый доступ к коду и инфраструктуре. Мы планируем расширять SourceCraft именно в этом направлении. В будущем добавим мультиагентность — ИИ-помощники будут понимать контекст всей организации, помогать разным командам координироваться, показывать руководителям, где уязвимости влияют на бизнес-процессы», — отметил руководитель платформы SourceCraft Дмитрий Иванов.