Пресс-релизы //

Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления

Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила релиз своего продукта Hexway ASOC 2025.10.1.

Главное нововведение — интеграция с LLM-сервисами (Large Language Models), что означает переход к интеллектуальному управлению безопасностью приложений.

Hexway ASOC теперь поддерживает работу как с публичными сервисами (ChatGPT, DeepSeek, GigaChat), так и с локальными моделями, развернутыми в инфраструктуре заказчика, что гарантирует полный контроль над данными.

Интеграция с LLM предоставляет несколько сценариев использования:

● Оценка ложных срабатываний: ИИ помогает определить, является ли найденная проблема реальной уязвимостью или false positive.
● Объяснение рисков: модель генерирует краткое и понятное описание сути уязвимости и уровня её угрозы для бизнеса.
● Анализ кода: LLM объясняет, какой именно участок кода является уязвимым и почему.
● Рекомендации по исправлению: система предлагает готовые варианты по рекомендации и улучшению кода.

Можно представить, сколько времени тратил аналитик на самостоятельный разбор, оценку, категоризацию уязвимостей, сверяя данные вручную. Теперь данные для анализа можно получить из нескольких LLM. Например, выбрать из выпадающего списка GigaChat для общей оценки, а затем локальную модель, и сравнить гипотезы. ИИ по запросу предоставляет предварительные результаты анализа за секунды.

«Мы можем сказать, что представляем первый на рынке продукт класса ASOC/ASPM, который интегрируется как с публичными LLM-сервисами, так и с локальными. Но с этим релизом мы не хотим забрать чью-то работу, мы хотим помочь убрать рутину, — комментирует Владимир Козицын, директор по развитию бизнеса Hexway. — Если говорить про junior-специалиста, то раньше он мог потратить полдня, чтобы разобрать ложные срабатывания, а теперь прямо в интерфейсе ИИ дает ему готовый вывод: вот участок кода, вот почему это может быть критично, и вот как это исправить, а вот другой участок — это с 90%-вероятностью false positive. Конечно, он сможет принять этот совет, а может и нет».

Также в релиз вошли обновления, направленные на повышение эффективности и удобства использования:

● Улучшенная синхронизация с трекерами задач: возможность связывать несколько уязвимостей с одной задачей в Jira, Kaiten и других системах и редактировать её напрямую из интерфейса Hexway ASOC.
● Расширение экосистемы: добавлен парсинг результатов DAST-сканирования из Solar appScreener, что позволяет создать единую картину безопасности по результатам SAST, SCA и DAST в одном окне.
● Повышение производительности: обновленный механизм обработки событий обеспечивает более быстрый запуск процессов и исключает дублирование внутренних событий.
● Упрощение миграции: реализован удобный интерфейс для экспорта данных из DefectDojo, что ускоряет и упрощает переход на платформу Hexway ASOC.

Обновление доступно как новым пользователям, так и всем существующим клиентам, которые уже работают с предыдущими версиями платформы.

Контактное лицо: Мария Грищенко
Компания: Hexway
Добавлен: 12:58, 12.11.2025 Количество просмотров: 63
Страна: Россия

«НИЦЭМ им. Н.Ф. Гамалеи» Минздрава России и N3.Health завершили пилотные испытания сервиса подписания согласий на участие в клиническом исследовании в приложении MILA, Нетрика, 14:22, 12.11.2025, Россия57
Сервис полностью соответствует требованиям законодательства, вступающим в силу с 1 января 2026 года.

Студенты МГИМО изучают большие данные в госуправлении вместе с БФТ-Холдингом, БФТ-Холдинг, 12:58, 12.11.2025, Россия64
БФТ-Холдинг проводит цикл лекций для студентов факультета управления и политики Московского государственного института международных отношений Министерства иностранных дел Российской Федерации (МГИМО).

«Роскошный ломбард»: снижение издержек на 25% благодаря «1С:Ломбард КОРП», ООО "АКСИОМА-СОФТ", 15:35, 11.11.2025, Россия183

ООО «Роскошный ломбард» автоматизировал работу 65 филиалов на базе «1С:Ломбард КОРП». Результаты: сокращение расходов на 25%, ускорение отчетности на 40% и полное соответствие законодательству.

ПАК «Боцман» включён в реестр Минцифры России, SMART technologies SOFT, 11:31, 10.11.2025, Россия282

Компания SMART technologies SOFT представляет программно-аппаратный вычислительный комплекс «Боцман». Продукт включен в реестр ПАК Минцифры России в классе «Программно-аппаратные вычислительные комплексы управления базами данных комбинированного типа» под №30473 от 22.10.2025.

Импортозамещение как стратегический выбор: опыт перехода СЗ ДОМ.РФ Девелопмент на Tangl, Tangl, 12:05, 10.11.2025, Россия315

СЗ ДОМ.РФ Девелопмент успешно внедрил экосистему Tangl разработки компании «Тангл», перейдя с иностранных BIM-решений на отечественное программное обеспечение. При переходе сохранилась интеграция информационных моделей в бизнес-процессы компании и снизилась зависимость от зарубежных инструментов, при этом остались качество работы и эффективность проектных процессов.

«1С-Рарус» за 3 месяца внедрил WMS-систему в компании-интеграторе «Сервис плюс», 1С-Рарус, 12:03, 10.11.2025, Россия308

Компания «Сервис Плюс», специализирующаяся на автоматизации торговли, совместно с разработчиком «1С-Рарус» модернизировала систему управления складским хозяйством. Переход на «1С‑Рарус:WMS» выполнен за рекордные 3 месяца. Сотрудники используют терминалы сбора данных, внедрено адресное хранение, вдвое выросла скорость отгрузки заказов.

Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3, CommuniGate Pro, 11:51, 10.11.2025, Россия331
Главным нововведением версии 6.5.3 стало обновление системы авторизации для веб-клиентов. Теперь она обеспечивает непрерывность пользовательской сессии на протяжении заданного администратором времени.

Крупнейший репроцентр России выбрал мониторы ГИГАНТ для производственных задач, ГИГАНТ, 11:11, 10.11.2025, Россия219

ГК «Репропарк», крупнейший российский репроцентр и производитель флексографских форм, объявляет о внедрении линейки профессиональных мониторов ГИГАНТ G-View27 Repro Edition в ключевые рабочие процессы.

Интеграция онлайн-чата от Whatcrm и «Телфин» с amoCRM помогает компаниям минимизировать потери лидов с сайта, Телфин, 11:10, 10.11.2025, Россия145

Провайдер коммуникационных сервисов «Телфин» и команда Whatcrm расширяют возможности онлайн-чата Whatcrm. Благодаря новой интеграции пользователи решения могут вести диалоги с клиентами на сайте прямо из amoCRM. Это позволяет сохранять историю переписки в профиле клиента, быстро получать данные о нем при обращении и избегать потери лидов с сайта.

МегаФон внедрит Nexign DRA для повышения производительности и гибкости сигнальной сети, Nexign, 10:55, 10.11.2025, Россия110

Компания Nexign завершила первый этап внедрения собственного решения Nexign Diameter Routing Agent (DRA) для маршрутизации и балансировки сигнального трафика в инфраструктуре МегаФона. Проект предполагает полное импортозамещение зарубежной системы. Перевод трафика выполняется поэтапно и незаметно для абонентов.

«Нетрика Медицина» представила успешные кейсы по созданию Единого цифрового контура на международном конгрессе ИТМ-2025, Нетрика, 10:35, 10.11.2025, Россия114

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») укрепила репутацию ведущего эксперта в области создания региональных цифровых контуров, выступив на Международном конгрессе «Информационные технологии в медицине» (ИТМ-2025).

Fork-Tech: рост налоговой нагрузки приведёт к подорожанию ИТ-услуг минимум на 10% уже к концу года, Fork-Tech, 10:34, 10.11.2025, Россия88
На недавнем заседании правительство приняло решение сохранить нулевую ставку НДС на реализацию отечественного ПО из реестра, но повысить НДС на остальные ИТ-услуги с 20 до 22%.

Nexign и I-SYS заключили партнерское соглашение, Nexign, 10:33, 10.11.2025, Россия90
Компания Nexign, разработчик высокотехнологичных enterprise-решений для различных отраслей экономики, и системный интегратор I-SYS объявили о заключении партнерского соглашения.

Axenix прошла аудит на соответствие системы управления информационной безопасности стандарту ISO 27001, Axenix, 10:33, 10.11.2025, Россия89

Консалтинговая технологическая компания Axenix прошла аудит на соответствие системы менеджмента информационной безопасности требованиям международного стандарта ISO 27001. Сертификация подтверждает, что процессы создания, внедрения и развития ИБ в компании соответствуют лучшим мировым практикам.

Подтверждена совместимость Indeed АМ с решениями Check Point для доступа через VPN, Индид, 10:29, 10.11.2025, Россия90

Компания «Индид», российский разработчик решений в области защиты айдентити, сообщает о совместимости продукта для многофакторной аутентификации Indeed Access Manager (Indeed AM) с решениями Check Point Remote Access VPN и Check Point Mobile Access.