| Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
| Разработчики: | Пайнап, PineApp (ShiftLeft Security) |
| Дата последнего релиза: | 2025/03/04 |
| Отрасли: | Информационные технологии, Информационная безопасность |
| Технологии: | TMS - Test Management System, Средства разработки приложений |
2025: Оптимизация интерфейса Sastav
Компания ShiftLeft Security, входящая в состав ITD Group, выпустила обновленный релиз программного продукта для статического анализа исходного кода SASTAV. Этот релиз включает ряд значительных изменений и улучшений, направленных на повышение удобства использования, производительности и надежности продукта. Об этом ITD Group сообщила 4 марта 2025 года.
Одним из ключевых изменений стало полное обновление интерфейса SASTAV. Интерфейс был переработан с учетом тенденций в области дизайна и удобства использования (UX). Теперь пользователи могут быстрее находить нужные функции и настройки благодаря интуитивно понятной навигации и упрощенной структуре меню. Кроме того, улучшены визуальные элементы, что делает работу с продуктом еще более комфортной и приятной.
В релизе значительно увеличена производительность решения. Оптимизация алгоритмов анализа позволила сократить время выполнения проверок, что особенно важно при работе с большими проектами. Это изменение делает процесс разработки более эффективным и сокращает временные затраты на анализ кода.
Для повышения стабильности работы продукта была проведена работа над его отказоустойчивостью. В случае возникновения ошибок или сбоев программа теперь способна автоматически восстанавливать свою работоспособность без потери данных. Это позволяет минимизировать риски простоя и обеспечивает непрерывную работу команды разработчиков.
Важным аспектом версии является оптимизация потребления системных ресурсов. Решение стало менее требовательным к памяти и процессорному времени, что позволяет использовать его даже на менее мощных устройствах. Это особенно актуально для команд, работающих в условиях ограниченных ресурсов.
Доработанная ролевая модель, добавлена возможность пользовательских ролей
Ролевая модель продукта была существенно пересмотрена, и теперь она представляет собой набор заложенных и преднастроенных ролей, соответствующих заложенным базовым пользовательским сценариям, что позволяет без лишних сложностей пройти успешный путь сканирования «из коробки». Данная система гибкой настройки дает возможность создать набор пользовательских ролей со свободным набором привилегий, что позволяет гибко интегрироваться в уже существующие рабочие процессы и подстраивать систему под реалии заказчиков. Это помогает лучше контролировать процессы разработки и обеспечивать безопасность информации.Профессиональные дисплеи для медучреждений: как цифровые технологии улучшают качество обслуживания пациентов и работу медперсонала 
Ранее все настройки сканирования применялись ко всем проектам сразу. В данном релизе появилась возможность задавать параметры сканирования отдельно для каждого проекта. Это дает пользователям больше свободы в настройке деталей запуска и сканирования кода (пресетов) под конкретные нужды и особенности их проектов.
Теперь продукт поддерживает лицензирование микросервисов (репозиториев до 15 тысяч строк кода), что делает его идеальным выбором для компаний, использующих в разработке микросервисную архитектуру. Это поможет оптимизировать расходы на лицензии и упростить управление ими.
Продукт теперь полностью совместим с платформой Kubernetes, что открывает новые возможности для масштабирования и автоматизации процессов. Пользователи смогут интегрировать инструмент в свои существующие инфраструктуры и воспользоваться всеми плюсами контейнеризации.
 | Помимо обновления интерфейса, повышения производительности и отказоустойчивости, мы увеличили точность срабатываний в рамках каскадной AI-валидации дефектов исходного кода. Все это делает SASTAV еще более привлекательным для широкого круга пользователей. Мы продолжаем активно работать над совершенствованием своих продуктов, сказала Ксения Калемберг, управляющий партнер компании ShiftLeft Security.
|  |
2024: Включение в реестр российского ПО
Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и помогает обнаружить уязвимости в коде с минимальным количеством ложноположительных и ложноотрицательных срабатываний. Решение одобрено Минцифры и может использоваться в госкорпорациях и структурах. Об этом разработчик сообщил 4 декабря 2024 года.
SASTAV выполняет автоматизированный поиск уязвимостей, строит визуализацию векторов атак, определяет наиболее эффективное место для внесения исправлений и дает рекомендации по устранению ошибок в коде. Использование AI-ассистента в работе анализатора обеспечивает минимизацию трудозатрат на триаж результатов сканирования и сокращает время, необходимое на исправление кода.
Ключевыми особенностями SASTAV являются: построение графов, указание оптимальной точки исправления, высокая скорость работы, бесшовное встраивание в цикл разработки, точные результаты сканирования, интуитивно понятный интерфейс, поддержка наиболее популярных языков.
| | Важным компонентом, повышающим эффективность работы статического анализатора SASTAV и снижающим трудоемкость работ по исправлению кода, является использование разработанной нашими специалистами методологии каскадной AI-валидации дефектов кода. Включение решения в «Единый реестр российских программ» позволит нам расширить круг потенциальных пользователей, отметила совладелец группы компаний ITD Group Ксения Калемберг.
| |
Запись о включении «Системы анализа исходного кода на уязвимости SASTAV» в реестр российского ПО внесена на основании решения экспертного совета Минцифры России от 12 августа 2024 года (№538пр). Продукт зарегистрирован в реестре 29 августа 2024 года под номером 23718.
Разработчик ПО «Система анализа исходного кода на уязвимости SASTAV» — ООО «ПАЙНАП» (бренд ShiftLeft Security). Образована в 2015 г. Входит в российскую группу компаний ITD Group.
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Бипиум (Bpium) (10) Axiom JDK (БеллСофт) ранее Bellsoft (10) Другие (399) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Cloud.ru (Облачные технологии) ранее SberCloud (2) КРИТ (KRIT) (2) Другие (13) Солар (ранее Ростелеком-Солар) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (23)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (624, 315) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) РЖД-Технологии (1, 3) Другие (14, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (ранее Ростелеком-Солар) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Оператор Газпром ИД (ГИД) (1, 1) Другие (15, 15) Форсайт (1, 2) Актив (Актив-софт) (1, 1) РТК ИТ Плюс (1, 1) Наносемантика (Nanosemantics Lab) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Solar appScreener (ранее Solar inCode) - 49 (49, 0) Hyperledger Fabric - 23 (23, 0) Windows Azure - 20 (20, 0) FIS Platform - 15 (15, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 14 (14, 0) Другие 320 Solar appScreener (ранее Solar inCode) - 11 (11, 0) BSS Digital2Go - 3 (3, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) Cloud ML Space - 2 (2, 0) Tarantool Data Grid - 1 (1, 0) Другие 7 Solar appScreener (ранее Solar inCode) - 6 (6, 0) EXpress Защищенный корпоративный мессенджер - 6 (6, 0) МТС Exolve - 4 (4, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0) Другие 12 EXpress Защищенный корпоративный мессенджер - 5 (5, 0) Solar appScreener (ранее Solar inCode) - 4 (4, 0) МТС Exolve - 2 (2, 0) GitFlic Российский сервис для хранения кода и работы с ним - 1 (1, 0) Naumen Platform - 1 (1, 0) Другие 11 Форсайт. Мобильная платформа (ранее HyperHive) - 2 (2, 0) Guardant SLK - 1 (1, 0) РТК ИТ Плюс: Акола Конструктор для создания порталов и приложений - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Тест АйТи (Test IT) (6) 1С-ИжТиСи (1) Performance Lab (Перфоманс Лаб) (1) Positive Technologies (Позитив Текнолоджиз) (1) Системный софт (Сиссофт, SysSoft) (1) Другие (2)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Positive Technologies (Позитив Текнолоджиз) (5, 1) Performance Lab (Перфоманс Лаб) (2, 1) Мобильные ТелеСистемы (МТС) (2, 1) Omega (Омега-Софт), ранее Omega-R (1, 1) Другие (47, 2) 1С-ИжТиСи (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Test IT TMS (Test Management System) - 6 (6, 0) Gurock Software TestRail - 1 (1, 0) Performance Lab Boomq Enterprise - 1 (1, 0) МТС: Ocean Облачная платформа - 1 (1, 0) OmegaTester - 1 (1, 0) Другие 2 1С:Автоматическое тестирование конфигураций - 1 (1, 0) МТС: Ocean Облачная платформа - 1 (1, 0) Другие 0 
