А сейчас я покажу, откуда на вайбкод готовилось нападение

01.05.2026 09:01:08 | Хабр

Хабы: Блог компании RUVDS.com, Управление разработкой, Веб-разработка, Искусственный интеллект, Информационная безопасность

Вайбкод это круто, пока не открываешь первый отчёт сканера безопасности и не видишь 234 проблемы. В статье разберём, как выстроить пайплайн вокруг LLM-проекта: подключить SAST-инструменты, настроить Quality Gate как блокировщик деплоя и использовать модель для исправлений — не вместо инструментов, а поверх них. Покажу на реальном проекте с реальными цифрами. Будет полезно тем, кто активно использует LLM для написания кода, и специалистам в области appsec/devsecops.

Часть 1 — контекст, данные из отчёта DryRun Security и немного теории про DevSecOps.

Часть 2 — подключаем SonarCloud, настраиваем Quality Gate, интегрируем в CI/CD.

Часть 3 — первый скан реального проекта: 234 проблемы, как их разбирать и исправлять через Claude 4.6.

Часть 4 — добавляем Semgrep, смотрим, где инструменты расходятся и где ломается подход.

Подробнее

Читайте также

3D-кино с трекингом глаз: технический разбор моей реализации и открытые вопросы
01.05.2026 09:01:04 | Хабр

«Яндекс» запатентовал технологию безопасного управления облаками в разных регионах
01.05.2026 08:58:48 | ferra.ru

7 метрик, которых не хватало моему AI-хуманизатору. Спасибо Хабровской модерации
01.05.2026 08:15:53 | Хабр

Палиха П-750. Последний телефон с АОН двухтысячных
01.05.2026 08:05:51 | Хабр

Сколько памяти нужно для жизни: стресс-тест старого и нового железа
01.05.2026 08:01:50 | Хабр

Как и почему землетрясение в Японии поставило на паузу производство памяти и материалов для чипов
01.05.2026 08:00:49 | Хабр

Бизнесу надо
01.05.2026 07:56:49 | Хабр

Claude пишет — бот работает: полный цикл создания Telegram-бота
01.05.2026 07:42:18 | Хабр

Рыбий жир: не такой уж и полезный, как казалось
01.05.2026 07:30:05 | Хабр

Сражение за форму на сайте: как отдел продаж не хотел лиды обрабатывать
01.05.2026 07:27:23 | Хабр

Если у математиков нет идеального фильтра, тогда у философов нет инстины?
01.05.2026 07:20:36 | Хабр

Шахматный гений, Сергей Брин и бананы: кто стоит за Gemini. Досье SpeShu.AI
01.05.2026 07:18:17 | Хабр

Вы неправильно используете clone() в Rust
01.05.2026 07:16:18 | Хабр

[Перевод] Проводники из углеродных нанотрубок становятся всё более конкурентоспособными по сравнению с медью
01.05.2026 07:11:15 | Хабр

Как пройти HR-скрининг и не собрать «красные флаги»: Топ-5 советов
01.05.2026 06:20:26 | Хабр

Виртуальная экранная клавиатура, реализация через GDI+
01.05.2026 06:15:55 | Хабр

Самое лучшее по нейросетям за апрель 2026 года: 9 ИИ-инструментов и 10 полезных материалов
01.05.2026 05:55:54 | Хабр

Semantic Spec Compilation (SSC): взгляд на компиляцию человеко-ориентированных Markdown-спецификаций
01.05.2026 05:41:01 | Хабр

Мой опыт установки Sentry self-hosted
01.05.2026 05:40:44 | Хабр

Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
01.05.2026 05:06:57 | Хабр

Как «красивый» Ruby-синтаксис украл request из Grape и поломал нам Rate Limiting
01.05.2026 04:12:56 | Хабр

Дайджест технических новостей, переводов и лонгридов инфослужбы Хабра за апрель 2026 года
01.05.2026 04:01:06 | Хабр

Не тот человек не на том месте. Управленец о просчетах, которые стоят клиентов
01.05.2026 02:31:23 | Хабр

В Перми создали покрытие, повышающее стойкость деталей к ржавчине в 5 раз
30.04.2026 23:49:36 | ferra.ru

В Google Photos появится цифровой гардероб, где будет ваша одежда с фотографий
30.04.2026 23:30:42 | ferra.ru

Российские ученые изучили влияние наночастиц серебра на клетки
30.04.2026 23:21:09 | ferra.ru

Минфин России начал использовать ИИ при подготовке бюджета
30.04.2026 23:10:43 | ferra.ru

Ракета-носитель «Союз-5» впервые стартовала с космодрома Байконур
30.04.2026 22:59:56 | vc.ru

В России призвали молодежь учиться управлять ИИ
30.04.2026 22:59:16 | ferra.ru

Как ПО разрушает государство
30.04.2026 22:52:04 | Хабр

ИП в Турции и налоговая реформа 2026 года (0% на экспорт услуг)
30.04.2026 22:40:47 | Хабр

Книги заряжающие воду. Как и зачем сформировать доминанту
30.04.2026 22:36:22 | Хабр

Типобезопасный HTTP API на TypeScript без кодогенерации: @cleverbrush/server и @cleverbrush/client
30.04.2026 22:28:13 | Хабр

Российские прибор «Солнце-Терагерц» подготовили к установке на МКС
30.04.2026 22:03:32 | ferra.ru

Опубликована инструкция по запуску Linux на PlayStation 5
30.04.2026 21:55:51 | ferra.ru

Смотреть все

НОВОСТИ

Полянский заявил о непонимании Европой опасности эскалации
01.07.2026 02:30:29 | Lenta.ru

Иран подтвердил, что США полностью сняли морскую блокаду
01.07.2026 02:27:04 | Life.ru

РИА Новости: РФ стала второй самой быстро богатеющей страной в мире после Кореи
01.07.2026 02:24:00 | Российская Газета

Россия стала одной из самых быстро богатеющих стран в мире
01.07.2026 02:22:12 | Lenta.ru

Франция вышла в 1/8 финала ЧМ-2026, Мбаппе оформил дубль и приблизился к Месси
01.07.2026 02:19:00 | Life.ru

Рютте: США выполнили 5 тыс. вылетов с баз в Европе в ходе операции против Ирана
01.07.2026 02:18:15 | ТАСС

Число набравших 100 баллов на ЕГЭ выросло примерно на четверть с 2025 года
01.07.2026 02:13:44 | ТАСС

Франция разгромила Швецию в матче ЧМ-2026
01.07.2026 02:11:09 | Lenta.ru

Прокуратура проверит информацию о травмировании детей из-за стекла в клубнике
01.07.2026 02:09:00 | Life.ru

"Известия": волонтеров из РФ планируют отправлять в гуманитарные миссии за рубеж
01.07.2026 02:08:27 | ТАСС

Мбаппе обошел Месси по результативным действиям на чемпионате мира - 2026
01.07.2026 02:07:36 | ТАСС

Совбезы РФ и Ирана не прекращали контакты в самые кризисные моменты атак США и Израиля
01.07.2026 02:06:37 | ТАСС

Замсекретаря Совбеза: СБ РФ и Ирана сохраняли контакт в самые кризисные моменты
01.07.2026 02:06:37 | ТАСС

Матчи чемпионата мира - 2026 посетили 5 млн человек
01.07.2026 02:03:59 | ТАСС

Могут ли гаджеты заменить современным детям театр кукол?
01.07.2026 02:03:00 | Российская Газета

На Западе сделали громкое заявление о России в зоне СВО
01.07.2026 02:02:44 | Lenta.ru

Марочко: освобождение Ровного создает плацдарм для наступления на Долинку
01.07.2026 02:02:03 | ТАСС

Скандальная порнозвезда подсчитала количество половых партнеров за время беременности
01.07.2026 02:01:58 | Lenta.ru

Мбаппе догнал Месси в списке лучших бомбардиров чемпионата мира - 2026
01.07.2026 02:01:47 | ТАСС

Пользователей Windows 11 предупредили об опасности
01.07.2026 02:01:46 | Lenta.ru

Два наемника ВСУ погибли в перестрелке в Николаеве
01.07.2026 02:00:39 | Lenta.ru

Тля, муравьи и слизни: Как побороть коварных вредителей на дачном участке — советы биолога
01.07.2026 02:00:36 | Life.ru

Скидки до 900 тысяч: в России рухнули цены на автомобили популярной марки
01.07.2026 02:00:00 | За рулем

Европа может отвернуться от Украины: Взрыв в Монако нанёс удар по репутации Зеленского
01.07.2026 01:56:20 | Life.ru

Сборная Франции вышла в 1/8 финала чемпионата мира по футболу
01.07.2026 01:54:29 | ТАСС

ОП: продавцы некачественного бензина обязаны оплатить ремонт автомобиля
01.07.2026 01:54:07 | ТАСС

Эксперт Нуриева рассказала о пользе кепок для собак
01.07.2026 01:53:51 | ТАСС

Эксперт Нуриева рассказала о пользе кепок для собак из легких тканей
01.07.2026 01:53:51 | ТАСС

Мбаппе вплотную приблизился к бомбардирскому рекорду Месси на чемпионатах мира
01.07.2026 01:42:29 | ТАСС

Мбаппе стал лучшим в истории плей-офф ЧМ по забитым голам
01.07.2026 01:42:06 | Life.ru

На 400 тысяч дешевле: цены на машины шести брендов переписали в России
01.07.2026 01:40:00 | За рулем

Безопасность опасается затрат // ТПП просит отложить расширение требований к провайдерам госсистем
01.07.2026 01:39:24 | Коммерсантъ

В России разработают комплексную схему противодействия наводнениям
01.07.2026 01:37:33 | ТАСС

Роналд Куман покинул пост тренера сборной Нидерландов после провала на ЧМ-2026
01.07.2026 01:35:00 | Life.ru

65 лет Диане: как «святая» манипулировала двором, находила измены и рушила отношения
01.07.2026 01:35:00 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro