02.09.2025  Новости, Безопасность

AppSec Solutions выпустили SAST-анализатор нового поколения AppSec.Wave, отличительной чертой которого является высокая скорость сканирования. Начать сканирование можно через 20 минут после получения образов поставки, при этом инструмент не требует мощной инфраструктуры. Современная архитектура AppSec.Wave позволяет анализировать исходный код на большинстве популярных современных языков программирования. Помимо этого, анализатор дает возможность добавлять кастомные правила, позволяя ИБ-команде настраивать SAST с учетом потребностей бизнеса. Также Wave позволяет выборочно отключать предустановленные правила, а заниматься отладкой новых правил можно в самом сканере, не заполняя очередь реальных проектов. «Это универсальный инструмент статического анализа кода, который поддерживает множество языков программирования, включая JavaScript, Python, Go, C++, Java, PHP, Ruby, C# и другие. Его гибкость проявляется в возможности настройки собственных правил поиска уязвимостей и интеграции как с IDE, так и с CI/CD-конвейерами. Wave подходит для проектов любого масштаба: от небольших, где важна скорость и простота, до крупных, требующих сложных и индивидуальных сценариев анализа», — рассказал руководитель продукта AppSec.Wave Антон Прусак. Еще одна проблема, которую учли при разработке инструмента — он более устойчив к ложным срабатываниям, а интеграция с инструментом для автоматизированного триажа AppSec.Copilot позволяет «разобраться» с обнаруженными уязвимостями в десятки раз ... читать далее.