Hexway ASOC 2025.10.1. LLM, DAST, DD, повышение производительности

Делимся новостью о новом релизе Hexway ASOC, рассказываем об интеграции с LLM, которая стала важной составляющей этой версии. Но обратите внимание и на другие не менее важные улучшения: повышение производительности, упрощение миграции с DD, продвинутая синхронизация с трекерами задач, парсинг результатов DAST-сканирования из Solar appScreener.

Далее подробнее по порядку.

Hexway ASOC теперь поддерживает работу как с публичными сервисами (ChatGPT, DeepSeek, GigaChat), так и с локальными моделями, развернутыми в инфраструктуре заказчика, что гарантирует полный контроль над данными.

Интеграция с LLM предоставляет несколько сценариев использования:

• Оценка ложных срабатываний: ИИ помогает определить, является ли найденная проблема реальной уязвимостью или false positive.
• Объяснение рисков: модель генерирует краткое и понятное описание сути уязвимости и уровня её угрозы для бизнеса.
• Анализ кода: LLM объясняет, какой именно участок кода является уязвимым и почему.
• Рекомендации по исправлению: система предлагает готовые варианты по ремедиации и улучшению кода.

Можно представить, сколько времени тратил аналитик на самостоятельный разбор, оценку, категоризацию уязвимостей, сверяя данные вручную. Теперь данные для анализа можно получить из нескольких LLM. Например, выбрать из выпадающего списка GigaChat для общей оценки, а затем локальную модель, и сравнить гипотезы. ИИ по запросу предоставляет предварительные результаты анализа за секунды.

Подробнее о других обновлениях, вошедших в этот релиз:

Улучшенная синхронизация с трекерами задач: возможность связывать несколько уязвимостей с одной задачей в Jira, Kaiten и других системах и редактировать её напрямую из интерфейса Hexway ASOC.

Расширение экосистемы: добавлен парсинг результатов DAST-сканирования из Solar appScreener, что позволяет создать единую картину безопасности по результатам SAST, SCA и DAST в одном окне.

Повышение производительности: обновленный механизм обработки событий обеспечивает более быстрый запуск процессов и исключает дублирование внутренних событий.

Упрощение миграции: реализован удобный интерфейс для экспорта данных из DefectDojo, что ускоряет и упрощает переход на платформу Hexway ASOC.

Обновление доступно как новым пользователям, так и всем существующим клиентам, которые уже работают с предыдущими версиями платформы.