А сейчас я покажу, откуда на вайбкод готовилось нападение

01.05.2026 09:01:08 | Хабр

Хабы: Блог компании RUVDS.com, Управление разработкой, Веб-разработка, Искусственный интеллект, Информационная безопасность

Вайбкод это круто, пока не открываешь первый отчёт сканера безопасности и не видишь 234 проблемы. В статье разберём, как выстроить пайплайн вокруг LLM-проекта: подключить SAST-инструменты, настроить Quality Gate как блокировщик деплоя и использовать модель для исправлений — не вместо инструментов, а поверх них. Покажу на реальном проекте с реальными цифрами. Будет полезно тем, кто активно использует LLM для написания кода, и специалистам в области appsec/devsecops.

Часть 1 — контекст, данные из отчёта DryRun Security и немного теории про DevSecOps.

Часть 2 — подключаем SonarCloud, настраиваем Quality Gate, интегрируем в CI/CD.

Часть 3 — первый скан реального проекта: 234 проблемы, как их разбирать и исправлять через Claude 4.6.

Часть 4 — добавляем Semgrep, смотрим, где инструменты расходятся и где ломается подход.

Подробнее

Читайте также

3D-кино с трекингом глаз: технический разбор моей реализации и открытые вопросы
01.05.2026 09:01:04 | Хабр

«Яндекс» запатентовал технологию безопасного управления облаками в разных регионах
01.05.2026 08:58:48 | ferra.ru

7 метрик, которых не хватало моему AI-хуманизатору. Спасибо Хабровской модерации
01.05.2026 08:15:53 | Хабр

Палиха П-750. Последний телефон с АОН двухтысячных
01.05.2026 08:05:51 | Хабр

Сколько памяти нужно для жизни: стресс-тест старого и нового железа
01.05.2026 08:01:50 | Хабр

Как и почему землетрясение в Японии поставило на паузу производство памяти и материалов для чипов
01.05.2026 08:00:49 | Хабр

Бизнесу надо
01.05.2026 07:56:49 | Хабр

Claude пишет — бот работает: полный цикл создания Telegram-бота
01.05.2026 07:42:18 | Хабр

Рыбий жир: не такой уж и полезный, как казалось
01.05.2026 07:30:05 | Хабр

Сражение за форму на сайте: как отдел продаж не хотел лиды обрабатывать
01.05.2026 07:27:23 | Хабр

Если у математиков нет идеального фильтра, тогда у философов нет инстины?
01.05.2026 07:20:36 | Хабр

Шахматный гений, Сергей Брин и бананы: кто стоит за Gemini. Досье SpeShu.AI
01.05.2026 07:18:17 | Хабр

Вы неправильно используете clone() в Rust
01.05.2026 07:16:18 | Хабр

[Перевод] Проводники из углеродных нанотрубок становятся всё более конкурентоспособными по сравнению с медью
01.05.2026 07:11:15 | Хабр

Как пройти HR-скрининг и не собрать «красные флаги»: Топ-5 советов
01.05.2026 06:20:26 | Хабр

Виртуальная экранная клавиатура, реализация через GDI+
01.05.2026 06:15:55 | Хабр

Самое лучшее по нейросетям за апрель 2026 года: 9 ИИ-инструментов и 10 полезных материалов
01.05.2026 05:55:54 | Хабр

Semantic Spec Compilation (SSC): взгляд на компиляцию человеко-ориентированных Markdown-спецификаций
01.05.2026 05:41:01 | Хабр

Мой опыт установки Sentry self-hosted
01.05.2026 05:40:44 | Хабр

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
01.05.2026 05:06:57 | Хабр

Как «красивый» Ruby-синтаксис украл request из Grape и поломал нам Rate Limiting
01.05.2026 04:12:56 | Хабр

Дайджест технических новостей, переводов и лонгридов инфослужбы Хабра за апрель 2026 года
01.05.2026 04:01:06 | Хабр

Не тот человек не на том месте. Управленец о просчетах, которые стоят клиентов
01.05.2026 02:31:23 | Хабр

В Перми создали покрытие, повышающее стойкость деталей к ржавчине в 5 раз
30.04.2026 23:49:36 | ferra.ru

В Google Photos появится цифровой гардероб, где будет ваша одежда с фотографий
30.04.2026 23:30:42 | ferra.ru

Российские ученые изучили влияние наночастиц серебра на клетки
30.04.2026 23:21:09 | ferra.ru

Минфин России начал использовать ИИ при подготовке бюджета
30.04.2026 23:10:43 | ferra.ru

Ракета-носитель «Союз-5» впервые стартовала с космодрома Байконур
30.04.2026 22:59:56 | vc.ru

В России призвали молодежь учиться управлять ИИ
30.04.2026 22:59:16 | ferra.ru

Как ПО разрушает государство
30.04.2026 22:52:04 | Хабр

ИП в Турции и налоговая реформа 2026 года (0% на экспорт услуг)
30.04.2026 22:40:47 | Хабр

Книги заряжающие воду. Как и зачем сформировать доминанту
30.04.2026 22:36:22 | Хабр

Типобезопасный HTTP API на TypeScript без кодогенерации: @cleverbrush/server и @cleverbrush/client
30.04.2026 22:28:13 | Хабр

Российские прибор «Солнце-Терагерц» подготовили к установке на МКС
30.04.2026 22:03:32 | ferra.ru

Опубликована инструкция по запуску Linux на PlayStation 5
30.04.2026 21:55:51 | ferra.ru

Смотреть все

НОВОСТИ

Рамные «долгожители»: какими внедорожниками в России дорожат больше всего
29.06.2026 19:25:00 | За рулем

Солдаты ВСУ под Сумами выжгли гражданскому пленному курянину на руке букву "Z"
28.06.2026 02:21:03 | ТАСС

Клубы Национальной хоккейной лиги выбрали на драфте 27 российских игроков
28.06.2026 02:20:29 | Life.ru

Трамп: США могут уничтожить Иран в случае решения возобновить боевые действия
28.06.2026 02:19:43 | ТАСС

Трамп: самолет ВВС США ударил по радарам, складам ракет и беспилотников Ирана
28.06.2026 02:18:04 | ТАСС

Гутерришу предрекли президентство в одной европейской стране
28.06.2026 02:17:00 | Lenta.ru

Кадыров: ВСУ бросили наемников из Колумбии на произвол судьбы
28.06.2026 02:15:43 | ТАСС

Проклятие шамана снято: Кейн стал лучшим бомбардиром в истории сборной Англии на ЧМ
28.06.2026 02:15:02 | Life.ru

ЛДПР предложила обслуживать соцработников без очереди ради помощи подопечным
28.06.2026 02:12:52 | ТАСС

Англия одержала уверенную победу над Панамой в матче ЧМ-2026
28.06.2026 02:12:50 | Lenta.ru

Самозанятые смогут впервые воспользоваться оплачиваемым больничным с июля
28.06.2026 02:12:40 | ТАСС

Экс-игрок ЦСКА принёс Хорватии победу над Ганой и путёвку в плей-офф
28.06.2026 02:07:48 | Life.ru

Foreign Policy: военное присутствие США на Ближнем Востоке контрпродуктивно
28.06.2026 02:05:56 | ТАСС

Англия обыграла Панаму и вышла в плей-офф ЧМ с первого места
28.06.2026 02:04:08 | Life.ru

Курские врачи прооперируют вернувшегося из украинского плена с пулевым ранением
28.06.2026 02:03:39 | ТАСС

Марочко: силы РФ наступают у Рай-Александровки в ДНР сразу на двух участках
28.06.2026 02:01:07 | ТАСС

Гол экс-футболиста ЦСКА вывел сборную Хорватии в плей-офф ЧМ-2026
28.06.2026 01:59:16 | РБК

Сборная Хорватии вышла в плей-офф чемпионата мира по футболу
28.06.2026 01:59:14 | ТАСС

Сборная Англии с первого места вышла в плей-офф чемпионата мира по футболу
28.06.2026 01:57:57 | ТАСС

Брошены своими, спасены чужими: Кадыров показал видео с пленными колумбийскими наёмниками
28.06.2026 01:57:08 | Life.ru

Кадыров показал видео с двумя пленными колумбийскими наёмниками
28.06.2026 01:57:08 | Life.ru

В Венесуэле прогнозируют рост числа жертв землетрясения до десятков тысяч
28.06.2026 01:56:34 | ТАСС

Англия победила Панаму и вышла в плей-офф ЧМ с первого места в группе
28.06.2026 01:56:18 | РБК

Землетрясение магнитудой 6,1 произошло у острова Хонсю
28.06.2026 01:54:13 | РБК

В кредитных историях с 1 июля появятся новые сведения: что изменится
28.06.2026 01:54:06 | Life.ru

В России высказались о будущем британской поддержки Украины после смены премьера
28.06.2026 01:51:00 | Lenta.ru

Fox News: Удары США по иранским целям завершены
28.06.2026 01:50:44 | Life.ru

Освобожденный курянин рассказал, что его везли на Украину с телами военных ВСУ
28.06.2026 01:50:14 | ТАСС

В США заявили о завершении операции по нанесению ударов по Ирану
28.06.2026 01:45:00 | Lenta.ru

По сообщениям инсайдера, Xbox пересматривает свою стратегию Game Pass и приостановил заключение новых соглашений
28.06.2026 01:43:44 | PlayGround.ru

"Следует дождаться реальных данных" - Xbox призывает не верить появившейся информации о продажах GTA 6
28.06.2026 01:42:09 | PlayGround.ru

В Петербурге прошел праздник "Алые паруса"
28.06.2026 01:38:56 | ТАСС

FT узнала о «социалистическом восстании» Демпартии в Нью-Йорке
28.06.2026 01:36:51 | РБК

Хинштейн поздравил возвращенного из украинского плена мужчину с днем рождения
28.06.2026 01:35:41 | ТАСС

Кейн стал лучшим бомбардиром в истории сборной Англии на ЧМ
28.06.2026 01:34:07 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro