Yandex B2B Tech научил SourceCraft ловить ошибки в коде за минуты
Команда Yandex B2B Tech серьезно прокачала свою платформу для разработчиков SourceCraft. Главное нововведение — умный ИИ-агент, который теперь выступает в роли бдительного наставника для кода. Подробности — в распоряжении «Инка».
Умный ИИ-агент не только находит потенциальные уязвимости, но и подробно объясняет, чем они опасны, а главное — сразу предлагает готовые безопасные фрагменты кода для исправления. Это превращает многочасовой анализ безопасности в задачу на несколько минут.
Проблема безопасности кода — одна из самых насущных в индустрии. Согласно исследованиям, 86% кодовых баз содержат уязвимые компоненты, причем в 81% случаев риски оцениваются как высокие или критические. При этом разработчики тратят до 70% времени на рутинный разбор уведомлений от систем безопасности. Новый ИИ-помощник призван кардинально изменить эту ситуацию.
Платформа стала удобнее и для командной работы. Теперь ИИ-агент автоматически создает понятные описания внесенных изменений в код, помогая разработчикам быстрее понимать правки коллег. Также появились инструменты для фиксации версий ПО и отслеживания их готовности, что повышает прозрачность и слаженность работы больших команд.
Когда в организации сотни разработчиков и тысячи репозиториев, критически важна единая картина рисков и координация между командами, отметил руководитель платформы SourceCraft Дмитрий Иванов.
По его словам, команда Yandex B2B Tech движется в сторону создания «умной» среды, где ИИ-помощники будут понимать контекст всей компании, помогать командам координироваться и показывать руководству, как технические уязвимости влияют на бизнес-процессы».
Обновления уже доступны всем пользователям бесплатно, делая процесс разработки не только быстрее, но и значительно безопаснее — как для личных проектов, так и для корпоративных задач.
