А сейчас я покажу, откуда на вайбкод готовилось нападение

01.05.2026 09:01:08 | Хабр

Хабы: Блог компании RUVDS.com, Управление разработкой, Веб-разработка, Искусственный интеллект, Информационная безопасность

Вайбкод это круто, пока не открываешь первый отчёт сканера безопасности и не видишь 234 проблемы. В статье разберём, как выстроить пайплайн вокруг LLM-проекта: подключить SAST-инструменты, настроить Quality Gate как блокировщик деплоя и использовать модель для исправлений — не вместо инструментов, а поверх них. Покажу на реальном проекте с реальными цифрами. Будет полезно тем, кто активно использует LLM для написания кода, и специалистам в области appsec/devsecops.

Часть 1 — контекст, данные из отчёта DryRun Security и немного теории про DevSecOps.

Часть 2 — подключаем SonarCloud, настраиваем Quality Gate, интегрируем в CI/CD.

Часть 3 — первый скан реального проекта: 234 проблемы, как их разбирать и исправлять через Claude 4.6.

Часть 4 — добавляем Semgrep, смотрим, где инструменты расходятся и где ломается подход.

Подробнее

Читайте также

3D-кино с трекингом глаз: технический разбор моей реализации и открытые вопросы
01.05.2026 09:01:04 | Хабр

«Яндекс» запатентовал технологию безопасного управления облаками в разных регионах
01.05.2026 08:58:48 | ferra.ru

7 метрик, которых не хватало моему AI-хуманизатору. Спасибо Хабровской модерации
01.05.2026 08:15:53 | Хабр

Палиха П-750. Последний телефон с АОН двухтысячных
01.05.2026 08:05:51 | Хабр

Сколько памяти нужно для жизни: стресс-тест старого и нового железа
01.05.2026 08:01:50 | Хабр

Как и почему землетрясение в Японии поставило на паузу производство памяти и материалов для чипов
01.05.2026 08:00:49 | Хабр

Бизнесу надо
01.05.2026 07:56:49 | Хабр

Claude пишет — бот работает: полный цикл создания Telegram-бота
01.05.2026 07:42:18 | Хабр

Рыбий жир: не такой уж и полезный, как казалось
01.05.2026 07:30:05 | Хабр

Сражение за форму на сайте: как отдел продаж не хотел лиды обрабатывать
01.05.2026 07:27:23 | Хабр

Если у математиков нет идеального фильтра, тогда у философов нет инстины?
01.05.2026 07:20:36 | Хабр

Шахматный гений, Сергей Брин и бананы: кто стоит за Gemini. Досье SpeShu.AI
01.05.2026 07:18:17 | Хабр

Вы неправильно используете clone() в Rust
01.05.2026 07:16:18 | Хабр

[Перевод] Проводники из углеродных нанотрубок становятся всё более конкурентоспособными по сравнению с медью
01.05.2026 07:11:15 | Хабр

Как пройти HR-скрининг и не собрать «красные флаги»: Топ-5 советов
01.05.2026 06:20:26 | Хабр

Виртуальная экранная клавиатура, реализация через GDI+
01.05.2026 06:15:55 | Хабр

Самое лучшее по нейросетям за апрель 2026 года: 9 ИИ-инструментов и 10 полезных материалов
01.05.2026 05:55:54 | Хабр

Semantic Spec Compilation (SSC): взгляд на компиляцию человеко-ориентированных Markdown-спецификаций
01.05.2026 05:41:01 | Хабр

Мой опыт установки Sentry self-hosted
01.05.2026 05:40:44 | Хабр

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
01.05.2026 05:06:57 | Хабр

Как «красивый» Ruby-синтаксис украл request из Grape и поломал нам Rate Limiting
01.05.2026 04:12:56 | Хабр

Дайджест технических новостей, переводов и лонгридов инфослужбы Хабра за апрель 2026 года
01.05.2026 04:01:06 | Хабр

Не тот человек не на том месте. Управленец о просчетах, которые стоят клиентов
01.05.2026 02:31:23 | Хабр

В Перми создали покрытие, повышающее стойкость деталей к ржавчине в 5 раз
30.04.2026 23:49:36 | ferra.ru

В Google Photos появится цифровой гардероб, где будет ваша одежда с фотографий
30.04.2026 23:30:42 | ferra.ru

Российские ученые изучили влияние наночастиц серебра на клетки
30.04.2026 23:21:09 | ferra.ru

Минфин России начал использовать ИИ при подготовке бюджета
30.04.2026 23:10:43 | ferra.ru

Ракета-носитель «Союз-5» впервые стартовала с космодрома Байконур
30.04.2026 22:59:56 | vc.ru

В России призвали молодежь учиться управлять ИИ
30.04.2026 22:59:16 | ferra.ru

Как ПО разрушает государство
30.04.2026 22:52:04 | Хабр

ИП в Турции и налоговая реформа 2026 года (0% на экспорт услуг)
30.04.2026 22:40:47 | Хабр

Книги заряжающие воду. Как и зачем сформировать доминанту
30.04.2026 22:36:22 | Хабр

Типобезопасный HTTP API на TypeScript без кодогенерации: @cleverbrush/server и @cleverbrush/client
30.04.2026 22:28:13 | Хабр

Российские прибор «Солнце-Терагерц» подготовили к установке на МКС
30.04.2026 22:03:32 | ferra.ru

Опубликована инструкция по запуску Linux на PlayStation 5
30.04.2026 21:55:51 | ferra.ru

Смотреть все

НОВОСТИ

Больше всего денег в марте россияне потратили на легковушки старше 10 лет
03.05.2026 06:20:00 | За рулем

Ночной концерт у капота: чем опасна «чуткая» сигнализация
02.05.2026 03:28:42 | За рулем

Напавший на губернатора Паслера был без оружия
01.05.2026 14:18:23 | Life.ru

Цемент, гипс и монтажная пена могут подорожать из-за введения маркировки
01.05.2026 14:16:20 | Life.ru

Путин присвоил пятерым россиянам звания Героев Труда
01.05.2026 14:15:48 | ТАСС

В Москве запретили продавать в интернете блокираторы для обхода системы "Платон"
01.05.2026 14:11:51 | ТАСС

Бастрыкин поручил завести дело после осквернения советского воинского захоронения в Вене
01.05.2026 14:11:43 | ТАСС

Стало известно, почему ЕС не торопится отдавать Киеву обещанные 90 млрд евро
01.05.2026 14:11:17 | Life.ru

Российские дроны атаковали Тернополь, город заволокло дымом
01.05.2026 14:10:00 | Российская Газета

Чечня заключила 35 соглашений на сумму около 31 млрд рублей на КИФ-2026
01.05.2026 14:08:38 | ТАСС

В Минске представили фильм о летчиках-героях "Одно на двоих"
01.05.2026 14:08:00 | Российская Газета

Не любая работа угодна Богу: Священник объяснил, когда труд считается грехом
01.05.2026 14:07:58 | Life.ru

Непомнящий считает, что "Балтика" еще ведет борьбу за бронзу в РПЛ
01.05.2026 14:07:22 | ТАСС

Солдат рассказал об использующих все возможные средства для расправ над русскими украинцах
01.05.2026 14:05:20 | Lenta.ru

Команда синхронисток РФ заняла второе место в технической программе на этапе КМ
01.05.2026 14:03:41 | ТАСС

ГП заявила антикоррупционный иск к основателю "Русагро" Мошковичу
01.05.2026 14:01:05 | ТАСС

Бюджет целой страны: Стало известно, сколько заработали 20 богатейших россиян с начала года
01.05.2026 13:59:51 | Life.ru

Коломойскому* грозит 12 лет тюрьмы за мошенничество на сто миллионов гривен
01.05.2026 13:58:25 | Life.ru

В ЦАХАЛе отчитались о поражении 40 объектов «Хезболлы» в Ливане
01.05.2026 13:58:00 | Lenta.ru

В ЦАХАЛ отчитались о поражении 40 объектов «Хезболлы» в Ливане
01.05.2026 13:58:00 | Lenta.ru

Отец Бутягина рассказал о скорой встрече с сыном
01.05.2026 13:57:15 | ТАСС

Россиянам назвали место с майской зимой
01.05.2026 13:55:28 | Lenta.ru

Адвокат объяснила, почему не стоит использовать георгиевскую ленту в рекламе
01.05.2026 13:55:18 | Life.ru

Теперь PlayStation 5 можно в прямом смысле превратить в ПК. Новый загрузчик позволяет установить на консоль Linux
01.05.2026 13:54:00 | iXBT.com

В России назвали цель участившихся атак ВСУ на Туапсе
01.05.2026 13:53:12 | Lenta.ru

Потап и Настя Каменских после 20 лет вместе поняли, что они не пара
01.05.2026 13:53:12 | Life.ru

Xiaomi может выпустить самый необычный браслет серии Pro: первые подробности о Xiaomi Smart Band 10 Pro
01.05.2026 13:53:00 | iXBT.com

В Париже и других городах Франции 8 мая пройдет "Бессмертный полк"
01.05.2026 13:53:00 | Российская Газета

На предприятии под Пермью спустя два дня локализовали пожар после атаки БПЛА
01.05.2026 13:52:39 | Life.ru

ТАСС: поставки военной продукции на Украину из Сербии и БиГ продолжаются
01.05.2026 13:51:01 | ТАСС

СБУ предъявила Игорю Коломойскому новое обвинение
01.05.2026 13:51:00 | Российская Газета

В Вологодской области в непогоду повредило более 150 опор ЛЭП
01.05.2026 13:50:35 | ТАСС

Три человека погибли при пожаре в Выборге, Следком завёл дело
01.05.2026 13:50:33 | Life.ru

"Ижавиа" проводит внеплановый аудит процесса подготовки авиатехники к полетам
01.05.2026 13:50:03 | ТАСС

Бастрыкин поручил возбудить дело об осквернении мемориала в Австрии
01.05.2026 13:49:09 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro