Как мы с ИИ в 9 раз срезали косты на анализ кода / DevSecOps

- российское решение для статического анализа кода с возможностью использования встроенного AI для валидации дефектов и точных рекомендаций с учетом контекста В этом видео Анна Архипова (ITD Group) рассказывает о том, как сократить трудозатраты AppSec специалистов при использовании искусственного интеллекта для триажа результатов SAST сканирований. Речь идет о DevSecOps и безопасной разработке. Узнайте, как это решение может повлиять на процесс разработки, учитывая вызовы, связанные с дефицитом высококвалифицированных специалистов. Компании ITD удалось, например, снизить затраты в 9 раз. Хотите также? Наличие ложных срабатываний в статических анализаторах приводит к довольно большому объему работ по разбору результатов сканирований. Зачастую традиционные методы борьбы с ложными срабатываниями оказываются не столь эффективными, и важно выяснить, как можно повысить точность анализа. Искусственный интеллект становится важным инструментом для оптимизации работы с результатами сканирований. Каким образом применение ИИ может сократить трудозатраты до 9 раз, обеспечивая эффективную помощь без необходимости постоянного тюнинга текущих правил? Помимо триажа, ИИ также предоставляет контекстные предложения об исправлениях кода, которые помогают разработчикам разобраться, как необходимо исправить код, чтобы устранить найденные дефекты. Также затронута связь между дефектами и графовым анализом. Как использование векторов и графов может облегчить процесс исправления уязвимостей и помочь в определении необходимого контекста? Повышенная эффективность ИИ делает его важным инструментом в анализе кода. Получены данные, что 88% векторов являются неэксплуатируемыми, и только 12% требуют ручного вмешательства, что существенно снижает расходы на триаж и исправление. Решение ITD Group протестировано на облачной нейросети отечественного разработчика, а в будущем компания планирует внедрить собственную нейросеть для работы в закрытом контуре. В конце монолога на конференции M Live прошла сессия вопросов и ответов о преимуществах и недостатках предложенного подхода, важности правильного построения графов и стоимости внедрения ИИ в инструменты разработки. Содержание: 00:05 Инновационная кнопка “сделать хорошо“ 00:33 Ложные срабатывания статических анализаторов 01:43 Роль искусственного интеллекта 02:31 Корреляция дефектов и графовый анализ 04:14 Эффективность ИИ в анализе кода 07:46 Решение и его реализация 09:16 Вопросы из зала author@ По вопросам рекламы: sales@