AppSec Solutions выпустила SAST-анализатор для вайб-кодинга

AppSec Solutions интегрировала свой инструмент для статического анализа AppSec.Wave с MCP-сервером, чтобы обеспечить легкое взаимодействие с Claude Code, Cursor и другими решениями для анализа уязвимостей в коде на самых ранних этапах разработки приложений. Разработчики, пишущие код с помощью ИИ-сред, смогут проводить проверку сгенерированного ПО на уязвимости автоматически.

Ранее компания расширила для вайб-кодеров (разработчиков, использующих ИИ для написания кода — прим. авт) возможности своего анализатора open-source компонентов AppSec.Track для поиска несуществующих или вредоносных сторонних пакетов.

Интеграция с MCP-сервером, уверены инженеры AppSec Solutions, позволит проверять защищенность сгенерированного кода на ранних этапах разработки и кратно увеличит качество и безопасность ПО. Инструмент позволяет просканировать и обнаружить критические уязвимости, допущенные ИИ в частях кода до их выхода в прод.  Для компаний это даст возможность разгрузить ИБ-инженеров, сегодня вынужденных разбирать на уязвимости тысячи строк в уже готовых приложениях.

AppSec.Wave — инструмент статического анализа кода, который поддерживает множество языков программирования, включая JavaScript, Python, Go, C++, Java, PHP, Ruby, C#. В 2026 году к этому списку намерены добавить и российский язык 1С, которым активно пользуются отечественные разработчики.

«Основной тренд последних полутора лет — активное внедрение в разработку генерируемого ИИ-кода. По данным из открытых источников, до 80% ПО пишется с помощью ИИ.  Даже маленькие стартапы имеют десятки репозиториев с машинописным кодом. Массовое распространение вайб-кодинга требует серьезного ускорения и усиления кибербезопасности. Пока задача для разработчиков упрощается, у инженеров по кибербезопасности становится больше работы. Приведу пример: неопытные стажеры, пользуясь ИИ, зачастую загружают в нейросети значительные объемы данных непосредственно из среды разработки, не удаляя при этом конфиденциальную информацию, включая пароли. В результате эти сведения без предварительной фильтрации попадают в открытые базы данных для обучения и исследований, что создает серьезные риски безопасности», – рассказал руководитель продукта AppSec.Wave компании AppSec Solutions Антон Прусак.

AppSec.Wave уже интегрирован с платформой AppSec.Hub, что дает разработчикам возможность управлять всем циклом безопасной разработки из одной точки. Доработки позволят бизнесу увеличить скорость безопасной разработки.