16.12.2025 Новости, БезопасностьYandex B2B Tech расширила возможности платформы для разработки SourceCraft. Теперь ИИ-агент помогает разработчикам оценивать и выявлять уязвимости в коде и настраивать командную работу с репозиториями. Платформа станет удобнее и безопаснее не только для индивидуальных проектов в SourceCraft, но и для бизнес-задач. Обновления уже доступны всем пользователям бесплатно. Специальная ИИ-система на базе SoureCraft Code Assistant проверяет безопасность кода и оформляет найденные уязвимости в карточки в SourceCraft. В каждой такой карточке подключается ИИ‑помощник SourceCraft Code Assistant: он оценивает, насколько уязвимость опасна, как злоумышленники могут ее использовать и предлагает безопасный фрагмент кода для исправления. С ИИ-агентом пользователи могут сократить время на анализ безопасности кода с часов до минут без привлечения профильных специалистов. Кроме этого, на платформе появился центр контроля уязвимостей — интерактивные дашборды, которые показывают затронутые системы, наиболее распространённые типы уязвимостей и области с повышенными рисками. Согласно отраслевым исследованиям, до 70% времени разработчиков уходит на разбор уведомлений сканеров уязвимостей и других систем безопасности, которые не требуют немедленных действий. При этом у 86% кодовых баз есть уязвимые компоненты, и в 81% случаев речь идёт о высоких или критических рисках. ИИ‑агент SourceCraft Code Assistant автоматически формирует краткое описание внесённых изменений в код, чтобы разработчики быстрее ...
читать далее.
