Yandex B2B Tech внедрила новые ИИ‑инструменты для работы с уязвимостями в коде и совместной разработки

Компания Yandex B2B Tech обновила платформу разработки SourceCraft новыми возможностями искусственного интеллекта. Об этом «Коду Дурова» сообщили в пресс-службе компании.

Теперь ИИ-агенты помогают находить слабые места в коде и организовывать командную работу с репозиториями. Все новые функции уже стали доступными для пользователей без дополнительной платы. Обновления делают платформу более защищённой и удобной как для личных проектов, так и для корпоративных задач.

ИИ-система на основе SoureCraft Code Assistant сканирует код на предмет угроз безопасности и создаёт детальные карточки найденных проблем. В каждой карточке SourceCraft Code Assistant анализирует степень опасности уязвимости, объясняет возможные способы эксплуатации и предлагает исправленный код.

Благодаря ИИ-помощнику разработчики могут проводить анализ безопасности за минуты вместо часов без привлечения экспертов по информационной безопасности. Дополнительно на платформе появился центр мониторинга уязвимостей с интерактивными панелями.

По данным отраслевых исследований, разработчики тратят до 70% времени на обработку уведомлений от сканеров безопасности. При этом 86% кодовых баз содержат уязвимые элементы, а в 81% случаев речь идёт о серьёзных или критических угрозах.

ИИ-агент SourceCraft Code Assistant теперь автоматически генерирует краткие описания изменений в коде для лучшего понимания правок между участниками команды. Также появилась возможность фиксировать состав версий программного обеспечения и контролировать их готовность, что повышает прозрачность процесса разработки.