AI в ИБ RuStore: от ревью задач и кода до AI-DAST

15.04.2026 09:40:43 | Хабр

Хабы: Блог компании VK, Информационная безопасность, Искусственный интеллект, Машинное обучение

Работа ИБ в продуктовой разработке — это не только поиск сложных уязвимостей и редких атакующих сценариев. Значительная её часть состоит из регулярной операционной нагрузки: нужно разбирать новые задачи, смотреть изменения в коде, проверять релизы, собирать контекст и вовремя замечать потенциальные риски.

Именно на этом уровне возникает основной объём рутины. Инженер по безопасности снова и снова выполняет одни и те же базовые действия: читает постановку, анализирует контекст, проверяет типовые паттерны, отсеивает очевидные проблемы. Эта работа необходима, но она отнимает кучу времени, которое должно уходить на более сложный анализ и принятие решений.

Увеличивать команду ради такой нагрузки — не всегда лучший путь, поскольку вместе с экспертностью масштабируется и рутина. Поэтому для нас следующим логичным шагом стало использование AI — не как замены инженера, а как инструмента, который берёт на себя первичный слой проверки.

Мы посмотрели на процесс ИБ внутри релизного цикла и выделили участки с наибольшей повторяемостью. Таких точек оказалось три: первичный разбор Security Check-задач, анализ кода в merge request и динамическое тестирование приложений. Во всех этих сценариях сначала выполняется типовая работа, и только потом начинается действительно экспертная часть.

Подробнее

Читайте также

Топ‑7 медицинских заблуждений россиян: разбираем мифы с точки зрения науки
15.04.2026 09:39:15 | Хабр

Не общались напрямую. Как мы построили устойчивую связку Диадок-Битрикс24
15.04.2026 09:37:10 | Хабр

[Перевод] Мой 14-летний путь отказа от ORM: череда инсайтов, приведшая к созданию SQL-First кодогенератора для PostgreSQL
15.04.2026 09:36:01 | Хабр

Хакни себя сам и не дай другим: как увидеть свою инфраструктуру глазами хакера
15.04.2026 09:32:22 | Хабр

Банки стремительно сокращают сеть отделений
15.04.2026 09:29:04 | it-world

[Перевод] Анализ технологии Denuvo
15.04.2026 09:28:59 | Хабр

Google открыла всем пользователям Windows доступ к ИИ-панели поиска, похожей на Spotlight от Apple
15.04.2026 09:28:09 | vc.ru

День 1511: ритейлеры попросили с 2027 года установить НДС в 22% на онлайн-заказы из-за рубежа
15.04.2026 09:02:15 | vc.ru

Пошаговые диалоги в Python без боли: описываем визарды в JSON, а не в if-ах
15.04.2026 09:00:34 | Хабр

Как измерить лидерство: история модели компетенций тимлида в hh.ru
15.04.2026 09:00:32 | Хабр

Как монетизировать AI-сервис: подписка, оплата по использованию и кредиты
15.04.2026 08:58:29 | Хабр

Обзор Compo ESB
15.04.2026 08:43:47 | Хабр

Как мы перестали мерить качество ответов RAG-поиска «на глаз» и начали нормально сравнивать
15.04.2026 08:40:22 | Хабр

Максимально эффективная интеграция ИИ в робототехнику
15.04.2026 08:36:20 | Хабр

В моде тёмно-красный: Android-производители присмотрелись к цветам iPhone 18
15.04.2026 08:18:35 | ferra.ru

RAG: Как собрать свой ретривер для особых случаев
15.04.2026 08:17:59 | Хабр

Как команда технических писателей начала мерить качество документации. Эволюция редакции на примере человечества
15.04.2026 08:12:17 | Хабр

[Перевод] «Большой взрыв ИИ»: из-за искусственного интеллекта компании перегружены кодом
15.04.2026 08:06:07 | Хабр

Диагностика ОРД: как выявить «хромые» места в документах, пока их не нашел регулятор
15.04.2026 08:05:15 | Хабр

Складные смартфоны в России стали покупать на треть чаще
15.04.2026 08:02:19 | ferra.ru

Сравнение TTS-моделей на реальных задачах бизнеса: голосовой бот и аудиоподкасты
15.04.2026 08:00:14 | Хабр

Неочевидные нюансы миграции с Docker на Podman
15.04.2026 08:00:13 | Хабр

[Перевод] Найдены звёзды нового класса: «остаток от слияния»
15.04.2026 07:53:10 | Хабр

Как я построил автоматизированный рекрутинг в Claude Code на базе Playwright и субагентов
15.04.2026 07:49:09 | Хабр

[Перевод] Революция в правосудии: как искусственный интеллект негласно меняет вынесение приговоров в США
15.04.2026 07:45:06 | Хабр

QA и Dev в командах разработки: есть ли правильная пропорция или всё зависит
15.04.2026 07:32:03 | Хабр

ChatGPT сексист? Как гендерные маркеры в промпте влияют на решение задач
15.04.2026 07:31:00 | Хабр

Когда «слишком сложно» – не повод отказывать в лечении. Случай из практики бариатрического хирурга
15.04.2026 07:17:53 | Хабр

Что российский рынок труда хочет от тебя в 2026 году: анализ более 100 тысяч вакансий hh.ru за первый квартал
15.04.2026 07:06:55 | Хабр

Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 1
15.04.2026 07:05:54 | Хабр

Как мы погрузились в теорию компиляторов и написали свой транслятор кода
15.04.2026 07:00:52 | Хабр

Дай нам силу, лунная… хотя нет, в нашем случае — «Призма данных»
15.04.2026 07:00:51 | Хабр

Свет вместо радиоволн: беспроводная связь со скоростью 360 Гбит/с
15.04.2026 07:00:07 | Хабр

Развивать выгоднее, чем нанимать
15.04.2026 06:55:09 | Хабр

[Перевод] Нейробиология воображения: мозг использует одни и те же нейронные коды для зрения и мысленной визуализации
15.04.2026 06:34:44 | Хабр

Смотреть все

НОВОСТИ

В Минске назначили в июле 26 дополнительных поездов
10.06.2026 13:45:00 | Российская Газета

Зачем звезда КВН Тимур Тания пошел в начальники отдела минкультуры Абхазии
10.06.2026 13:44:00 | Российская Газета

Россиянам объяснили особенности обслуживания электрокаров
10.06.2026 13:43:07 | Lenta.ru

ЕС планирует принять «мини-пакет» санкций против России 15 июня
10.06.2026 13:42:50 | Life.ru

В Нефтеюганске на озере утонул 19-летний парень, водолазы ищут его тело
10.06.2026 13:42:19 | Life.ru

Лавров: Армения начала активный диалог по военной линии и с НАТО, и с ЕС
10.06.2026 13:41:35 | ТАСС

"Логика молока" прокомментировала информацию о планах купить бывший актив Mercedes
10.06.2026 13:41:35 | ТАСС

Лавров: Армения активно наращивает сотрудничество с НАТО
10.06.2026 13:41:23 | ТАСС

"Манчестер Юнайтед" объявил об уходе трех футболистов
10.06.2026 13:40:18 | ТАСС

Масштабная чистка: В Хабаровском крае разгромили преступное сообщество «крабовых королей»
10.06.2026 13:39:30 | Life.ru

Лавров: вопрос о выборе Армении между ЕС и ЕАЭС уже стоит ребром
10.06.2026 13:39:20 | ТАСС

Атака ВСУ в Севастополе и встреча Путина и Пашиняна. Темы брифинга Пескова
10.06.2026 13:38:28 | ТАСС

После пожара в жилом доме Москвы госпитализировали двух человек
10.06.2026 13:38:26 | ТАСС

«Шутить не нужно»: Военный политолог призвал ответить на учения НАТО у границ России
10.06.2026 13:38:24 | Life.ru

Onet: в Польше россиянина и поляка обвиняют в обходе санкций
10.06.2026 13:38:20 | ТАСС

Бояринцев возглавил "Шинник"
10.06.2026 13:36:36 | ТАСС

Российскую школьницу похитил мужчина
10.06.2026 13:36:36 | Lenta.ru

Госдума привела антидопинговое законодательство в соответствие с кодексом WADA
10.06.2026 13:36:30 | ТАСС

Лавров: следующее заседание СМИД ОДКБ состоится 10 ноября в Москве
10.06.2026 13:36:25 | ТАСС

Стал известен рацион футболистов сборной Норвегии на ЧМ-2026
10.06.2026 13:36:21 | Lenta.ru

Лавров: Армения остается полноправным членом ОДКБ
10.06.2026 13:36:11 | ТАСС

ISU вводит новый формат турниров по синхронному фигурному катанию
10.06.2026 13:36:10 | ТАСС

Не допущенного в США футбольного судью Артана встретили в Сомали как героя
10.06.2026 13:36:00 | Российская Газета

Российские военные впервые уничтожили РСЗО из Аргентины в зоне СВО
10.06.2026 13:36:00 | Lenta.ru

Франции предрекли войну с Россией в одном случае
10.06.2026 13:35:47 | Lenta.ru

Нашествие гигантских пауков в Подмосковье объяснили
10.06.2026 13:35:46 | Lenta.ru

bnMAP.pro: новостройки в Москве подорожали на 26,5% за год, а в Казани подешевели на 6,4%
10.06.2026 13:35:42 | ТАСС

Лавров: в ОДКБ открыты к диалогу с НАТО
10.06.2026 13:35:41 | ТАСС

Балансирует между США и Китаем: Как слова Стармера раскрыли слабость «глобальной Британии»
10.06.2026 13:35:24 | Life.ru

«Покупайте собрание сочинений»: Мединский рассказал, с чего начинать изучение истории
10.06.2026 13:35:21 | Life.ru

Госдума приняла законопроект об экспериментальном правовом режиме в сфере ИИ
10.06.2026 13:34:44 | ТАСС

"Попытка дезориентировать людей". Атака БПЛА на здание панорамы в Севастополе
10.06.2026 13:34:41 | ТАСС

Лантратова призвала омбудсменов оперативно решать вопросы семей участников СВО
10.06.2026 13:34:01 | ТАСС

Лавров: в НАТО хотят обеспечивать евразийскую безопасность по своим правилам
10.06.2026 13:33:48 | ТАСС

В Кремле назвали исход борьбы России за свои регионы
10.06.2026 13:33:39 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro