Использование ИИ-ассистента для анализа уязвимостей

Интеграция с языковыми моделями (LLM) позволяет автоматизировать анализ уязвимостей и получать понятные пояснения прямо в интерфейсе платформы. С помощью AI вы можете не только ускорить процесс ревью, но и повысить качество описаний, объяснений и рекомендаций по устранению проблем в коде.

Оценка вероятности False Positive

Позволяет быстро определить, насколько вероятно, что найденная уязвимость является ложным срабатыванием. Для этого необходимо нажать на кнопку "Запустить анализ"

Генерация описания уязвимости

AI может сформировать краткое и понятное описание найденной уязвимости. Для этого необходимо нажать на кнопку "Сгенерировать" в разделе "Описание"

Для того чтобы сохранить полученное описание уязвимости, нажмите "Применить"

Объяснение уязвимого участка кода

AI поможет сформировать простое и доступное объяснение, что именно делает уязвимый фрагмент кода. Для этого необходимо нажать на кнопку "Объяснить код" в разделе "Фрагмент кода"

Оценка безопасности кода

Чтобы узнать, почему найденный участок кода считается безопасным или небезопасным, нажмите «Это безопасно?» в разделе «Фрагмент кода».

Предложение по исправлению уязвимости

AI может предложить вариант исправления обнаруженной уязвимости. Для этого необходимо нажать на кнопку "Сгенерировать" в разделе "Решение"

Использование нескольких языковых моделей

Платформа позволяет настроить сразу с несколькими языковыми моделями.

Для выбора языковой модели для анализа уязвимости необходимо просто выбрать необходимую интеграцию в выпадающем списке

Какие данные передаются в LLM

При использовании ИИ-ассистента платформа отправляет в языковую модель только метаданные конкретного дефекта и фрагмент кода. Исходный код проекта целиком не передаётся.

Набор данных зависит от выбранной функции: