Aptori анонсировала запуск Code-Q (Code Quick Fix) — нового агента в своей платформе безопасности на базе ИИ, который автоматически создает, проверяет и применяет исправления на уровне кода для подтвержденных уязвимостей. Этот инструмент расширяет возможности AI Triage, обеспечивая не только детерминированную валидацию уязвимостей, но и их исправление, что позволяет значительно сократить время от обнаружения проблемы до её устранения.
Несмотря на прогресс в обнаружении уязвимостей, многие компании сталкиваются с проблемами на этапе их исправления. Инженеры часто вынуждены вручную проверять результаты, воспроизводить условия и писать патчи, что приводит к накоплению нерешенных проблем и увеличивает риски для организации. Code-Q автоматизирует этот процесс, используя семантическую графику кодовой базы для генерации проверяемых и тестируемых исправлений. Разработчики могут легко просматривать, проверять и объединять изменения прямо в своих средах разработки.
По словам представителей Aptori, Code-Q позволяет организациям быстро и прозрачно устранять критические уязвимости, не добавляя лишних сложностей в рабочие процессы. Инструмент интегрируется с существующими системами управления версиями и CI/CD, такими как GitHub и GitLab, а также поддерживает плагины для IDE, что делает его удобным для разработчиков.
Code-Q построен на основе движка SMART (Semantic Modeling for Application & API Risk Testing), который обеспечивает глубокое понимание логики кода и позволяет предлагать точные исправления, а не просто замену шаблонов. Каждое исправление является детерминированным, что обеспечивает полную прозрачность и возможность аудита.
Ранние пользователи Code-Q отмечают значительное сокращение времени на исправление и ручную проверку. Уведомления о тысячах открытых уязвимостей теперь обрабатываются систематически, а проверенные исправления внедряются за считанные минуты. Aptori уверена, что их решение поможет командам разработчиков быстро реагировать на проблемы безопасности, не жертвуя качеством.
Code-Q уже доступен в рамках платформы Aptori и может быть интегрирован в существующие системы безопасности и рабочие процессы разработки, что делает его идеальным выбором для компаний с высокими требованиями к соблюдению стандартов безопасности и управления данными.