Компания Yandex B2B Tech представила масштабное обновление платформы для разработки SourceCraft. Основные улучшения сосредоточены на повышении безопасности кода и оптимизации командной работы. Все новые функции уже доступны пользователям бесплатно.
Центральным элементом обновления стал ИИ-агент на базе SourceCraft Code Assistant. Он автоматически анализирует код на наличие уязвимостей, оформляя каждую найденную проблему в отдельную карточку. Для каждой уязвимости ИИ-помощник оценивает уровень риска, объясняет возможные векторы атак и предлагает готовый безопасный код для исправления. По заявлению компании, это позволяет сократить время анализа безопасности с часов до минут без привлечения узких специалистов.
Для управления безопасностью на уровне проектов внедрен центр контроля уязвимостей с интерактивными дашбордами. Они визуализируют затронутые системы, наиболее распространенные типы уязвимостей и области с повышенными рисками. Согласно исследованиям, до 70% времени разработчиков тратится на разбор предупреждений систем безопасности, при этом 86% кодовых баз содержат уязвимые компоненты, а в 81% случаев риски оцениваются как высокие или критические.
В части командной работы ИИ-агент теперь автоматически генерирует краткие описания внесенных в код изменений, что упрощает совместную работу. Также появилась возможность фиксации состава версий программного обеспечения и отслеживания их готовности, что повышает прозрачность процессов.
Как отмечает руководитель платформы SourceCraft Дмитрий Иванов, дальнейшее развитие платформы будет направлено на обеспечение прозрачности рисков на уровне всего бизнеса и улучшение координации между командами. В будущем планируется внедрить мультиагентность, когда ИИ-помощники будут работать с контекстом всей организации, помогая командам координироваться и показывая руководителям влияние уязвимостей на бизнес-процессы.