Компания AppSec Solutions внедрила интеграцию своего решения для статического анализа AppSec.Wave с MCP-сервером, что упрощает взаимодействие с Claude Code, Cursor и другими инструментами для выявления уязвимостей в коде на начальных этапах создания приложений. Об этом CNews проинформировали представители AppSec Solutions.
Разработчики, применяющие ИИ-среды для написания кода, смогут автоматически проверять созданное ПО на наличие уязвимостей. Ранее организация расширила функционал своего анализатора open-source компонентов AppSec.Track для вайб-кодеров, чтобы выявлять несуществующие или опасные сторонние пакеты.
Инженеры AppSec Solutions убеждены, что подключение к MCP-серверу даст возможность оценивать безопасность сгенерированного кода на ранних стадиях разработки, что значительно повысит качество и защищенность ПО. Инструмент способен сканировать и находить критические уязвимости, которые ИИ допускает в участках кода до их развертывания в продакшене. Для бизнеса это позволит снизить нагрузку на ИБ-специалистов, которым сейчас приходится анализировать тысячи строк в уже готовых приложениях.
AppSec.Wave представляет собой инструмент статического анализа кода, поддерживающий множество языков программирования, в том числе JavaScript, Python, Go, C++, Java, PHP, Ruby, C#. В 2026 году в этот перечень планируется включить российский язык 1С, активно используемый отечественными разработчиками.
«Главный тренд последних полутора лет — активное внедрение ИИ-генерируемого кода в разработку. Согласно данным из открытых источников, до 80% ПО создается с помощью ИИ. Даже небольшие стартапы располагают десятками репозиториев с машинописным кодом. Широкое распространение вайб-кодинга требует значительного ускорения и усиления мер кибербезопасности. Пока задачи разработчиков упрощаются, у инженеров по кибербезопасности объем работы возрастает. Приведу пример: неопытные стажеры, используя ИИ, часто загружают в нейросети большие объемы данных прямо из среды разработки, не удаляя конфиденциальную информацию, включая пароли. В итоге эти данные без предварительной фильтрации оказываются в открытых базах для обучения и исследований, что создает серьезные угрозы безопасности», — отметил руководитель продукта AppSec.Wave компании AppSec Solutions Антон Прусак.
AppSec.Wave уже интегрирован с платформой AppSec.Hub, что позволяет разработчикам управлять всем циклом безопасной разработки из единой точки. Эти доработки помогут бизнесу в несколько раз ускорить процесс безопасного создания ПО.
