Вебинар «AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст»
Новость от 27.05.2026
Классический SAST давно стал обязательной частью DevSecOps-конвейера. Он быстр, масштабируем и отлично находит типовые уязвимости: опасные функции, небезопасные API, стандартные потоки данных (taint-flow). Но что делать, если уязвимость определяется не строкой кода, а «сценарием»?
IDOR, нарушение контроля доступа, ошибки бизнес-логики, insecure design — эти классы рисков сложно описать только через сигнатуры. Код может быть технически корректен, но при этом реализовывать опасную для бизнеса логику.
Кажется, что проблему решит большая языковая модель: загрузил репозиторий — получил ответ. Однако в промышленной эксплуатации такой подход упирается в ограничения контекста, высокую стоимость, отсутствие повторяемости и доказательности.
Мы приглашаем вас на вебинар, где разберём более зрелую архитектуру: гибридный AI-SAST.
На вебинаре мы расскажем:
- Почему классический SAST остаётся фундаментом анализа и зачем вообще сохранять детерминированный движок.
- Где начинается «зона семантики»: почему IDOR нельзя найти простым поиском ID в URL.
- Почему нельзя просто заменить SAST LLM-моделью (и что сломалось бы в вашем Security Gate).
- Как работает гибридный подход.
- Как переход от «напиши правило» к «опиши риск» на естественном языке снижает порог кастомизации.
- В каких случаях AI-SAST не нужен (и почему массовые проверки лучше оставить классике).
Кому будет полезно:
- Руководителям AppSec и DevSecOps, которые ищут баланс между глубиной анализа и предсказуемостью CI/CD.
- Разработчикам и архитекторам, уставшим от бесконечных ложных срабатываний.
- Специалистам по безопасности, которые хотят автоматизировать проверку внутренних требований (роли, tenant isolation, статусы объектов).
Спикеры:
Антон Михайлов, директор по развитию группы продуктов SASTAV
Александр Заргаров, лидер технического контура безопасной разработки SASTAV
Дата и время: 9 июня 2026, 11-00
