05.05.2026 Новости, БезопасностьAppSec Solutions интегрировала свой инструмент для статического анализа AppSec.Wave с MCP-сервером, чтобы обеспечить легкое взаимодействие с Claude Code, Cursor и другими решениями для анализа уязвимостей в коде на самых ранних этапах разработки приложений. Разработчики, пишущие код с помощью ИИ-сред, смогут проводить проверку сгенерированного ПО на уязвимости автоматически. Ранее компания расширила для вайб-кодеров возможности своего анализатора open-source компонентов AppSec.Track для поиска несуществующих или вредоносных сторонних пакетов. Интеграция с MCP-сервером, уверены инженеры AppSec Solutions, позволит проверять защищенность сгенерированного кода на ранних этапах разработки и кратно увеличит качество и безопасность ПО. Инструмент позволяет просканировать и обнаружить критические уязвимости, допущенные ИИ в частях кода до их выхода в прод. Для компаний это даст возможность разгрузить ИБ-инженеров, сегодня вынужденных разбирать на уязвимости тысячи строк в уже готовых приложениях. AppSec.Wave — инструмент статического анализа кода, который поддерживает множество языков программирования, включая JavaScript, Python, Go, C++, Java, PHP, Ruby, C#. В 2026 году к этому списку намерены добавить и российский язык 1С, которым активно пользуются отечественные разработчики. «Основной тренд последних полутора лет — активное внедрение в разработку генерируемого ИИ-кода. По данным из открытых источников, до 80% ПО пишется с помощью ИИ. Даже маленькие стартапы имеют десятки ...
читать далее.
