Российская компания Hexway, специализирующаяся на решениях для защиты информации и входящая в группу «Солар», анонсировала выход обновления Hexway ASOC 2025.10.1. Ключевым усовершенствованием стала интеграция с сервисами больших языковых моделей (LLM), что знаменует переход к интеллектуальному управлению безопасностью приложений. Об этом CNews рассказали в Hexway.
Теперь Hexway ASOC позволяет работать не только с публичными сервисами, такими как ChatGPT, DeepSeek и GigaChat, но и с локальными моделями, развернутыми в инфраструктуре клиента, обеспечивая полный контроль над информацией.
Интеграция с LLM открывает несколько возможностей: оценка ложных срабатываний — искусственный интеллект помогает определить, является ли обнаруженная проблема реальной уязвимостью или ошибкой; разъяснение рисков — модель формирует краткое и понятное описание сути угрозы и её влияния на бизнес; анализ кода — LLM указывает, какой именно фрагмент кода содержит уязвимость и почему; рекомендации по исправлению — система предлагает готовые решения для устранения проблем и оптимизации кода.
Можно представить, сколько времени специалист тратил на самостоятельный анализ, оценку и классификацию уязвимостей, сверяя информацию вручную. Теперь данные для анализа можно получать из нескольких LLM. Например, выбрать в выпадающем списке GigaChat для общей оценки, затем подключить локальную модель и сравнить результаты. ИИ по запросу выдает предварительные итоги анализа за считанные секунды.
«Мы можем утверждать, что представляем первый на рынке продукт класса ASOC/ASPM, который поддерживает интеграцию как с публичными LLM-сервисами, так и с локальными. Однако с этим релизом мы не стремимся заменить кого-то, а хотим помочь избавиться от рутины, — отметил Владимир Козицын, директор по развитию бизнеса Hexway. — Если говорить о начинающем специалисте, то раньше он мог потратить полдня на разбор ложных срабатываний, а теперь прямо в интерфейсе ИИ предоставляет ему готовый вывод: вот проблемный участок кода, вот почему это может быть критично, и вот как это исправить, а вот другой фрагмент — с 90%-вероятностью ложное срабатывание. Конечно, он может принять этот совет, а может и проигнорировать».
Кроме того, в обновление вошли улучшения, направленные на повышение эффективности и удобства работы: усовершенствованная синхронизация с трекерами задач — возможность связывать несколько уязвимостей с одной задачей в Jira, Kaiten и других системах и редактировать её напрямую из интерфейса Hexway ASOC; расширение экосистемы — добавлена обработка результатов DAST-сканирования из Solar appScreener, что позволяет объединить данные SAST, SCA и DAST в единую картину безопасности в одном окне; повышение производительности — обновленный механизм обработки событий ускоряет запуск процессов и исключает дублирование внутренних событий; упрощение миграции — реализован удобный интерфейс для экспорта данных из DefectDojo, что ускоряет и облегчает переход на платформу Hexway ASOC.
Обновление открыто как для новых пользователей, так и для всех текущих клиентов, уже использующих ранние версии платформы.
