Пресс-релизы //

Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления

Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила релиз своего продукта Hexway ASOC 2025.10.1.

Главное нововведение — интеграция с LLM-сервисами (Large Language Models), что означает переход к интеллектуальному управлению безопасностью приложений.

Hexway ASOC теперь поддерживает работу как с публичными сервисами (ChatGPT, DeepSeek, GigaChat), так и с локальными моделями, развернутыми в инфраструктуре заказчика, что гарантирует полный контроль над данными.

Интеграция с LLM предоставляет несколько сценариев использования:

● Оценка ложных срабатываний: ИИ помогает определить, является ли найденная проблема реальной уязвимостью или false positive.
● Объяснение рисков: модель генерирует краткое и понятное описание сути уязвимости и уровня её угрозы для бизнеса.
● Анализ кода: LLM объясняет, какой именно участок кода является уязвимым и почему.
● Рекомендации по исправлению: система предлагает готовые варианты по рекомендации и улучшению кода.

Можно представить, сколько времени тратил аналитик на самостоятельный разбор, оценку, категоризацию уязвимостей, сверяя данные вручную. Теперь данные для анализа можно получить из нескольких LLM. Например, выбрать из выпадающего списка GigaChat для общей оценки, а затем локальную модель, и сравнить гипотезы. ИИ по запросу предоставляет предварительные результаты анализа за секунды.

«Мы можем сказать, что представляем первый на рынке продукт класса ASOC/ASPM, который интегрируется как с публичными LLM-сервисами, так и с локальными. Но с этим релизом мы не хотим забрать чью-то работу, мы хотим помочь убрать рутину, — комментирует Владимир Козицын, директор по развитию бизнеса Hexway. — Если говорить про junior-специалиста, то раньше он мог потратить полдня, чтобы разобрать ложные срабатывания, а теперь прямо в интерфейсе ИИ дает ему готовый вывод: вот участок кода, вот почему это может быть критично, и вот как это исправить, а вот другой участок — это с 90%-вероятностью false positive. Конечно, он сможет принять этот совет, а может и нет».

Также в релиз вошли обновления, направленные на повышение эффективности и удобства использования:

● Улучшенная синхронизация с трекерами задач: возможность связывать несколько уязвимостей с одной задачей в Jira, Kaiten и других системах и редактировать её напрямую из интерфейса Hexway ASOC.
● Расширение экосистемы: добавлен парсинг результатов DAST-сканирования из Solar appScreener, что позволяет создать единую картину безопасности по результатам SAST, SCA и DAST в одном окне.
● Повышение производительности: обновленный механизм обработки событий обеспечивает более быстрый запуск процессов и исключает дублирование внутренних событий.
● Упрощение миграции: реализован удобный интерфейс для экспорта данных из DefectDojo, что ускоряет и упрощает переход на платформу Hexway ASOC.

Обновление доступно как новым пользователям, так и всем существующим клиентам, которые уже работают с предыдущими версиями платформы.

Контактное лицо: Мария Грищенко
Компания: Hexway
Добавлен: 12:58, 12.11.2025 Количество просмотров: 212
Страна: Россия

ActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановления, ActiveCloud, 21:43, 08.12.2025, Россия150

Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера.

ГИГАНТ на выставке лучшего дизайна страны, ГИГАНТ, 21:35, 08.12.2025, Россия129

Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ.

АЛРОСА и Space завоевали победу в премии по импортозамещению, ДАКОМ М, 21:34, 08.12.2025, Россия154
АЛРОСА и «ДАКОМ М», разработчик платформы SpaceVM, стали лауреатами TAdviser Prize 2025 в номинации «Проект года по импортозамещению».

DатаРу обновила линейку серверов для масштабных ИИ-нагрузок, ДатаРу, 21:34, 08.12.2025, Россия133

Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил производство новых моделей серверов, предназначенных для задач высокопроизводительных вычислений, а также развития искусственного интеллекта.

Группа «Борлас» обеспечит экспертную поддержку заказчиков Oracle E-Business Suite при переходе на новую ставку НДС, Группа "Борлас", 21:31, 08.12.2025, Россия128

Утверждены поправки в Налоговый кодекс РФ, увеличивающие с 1 января 2026 года налоговую ставку НДС с 20 до 22%. Группа «Борлас» (ГК Softline) предоставляет экспертную поддержку по реализации законодательных изменений в корпоративных учетных системах на платформе Oracle E-Business Suite.

АРТ ГРУППА КАМЕНЬ повысила эффективность проектного контроля на 40% с помощью экосистемы Tangl, Tangl, 21:31, 08.12.2025, Россия144

Внедрение началось с пилотного проекта, где Tangl Control использовался для проверки и аналитики моделей. Команда КАМЕНЬ осуществляла аудит, формировала отчёты и передавала их заказчику, а тот, в свою очередь, загружал в Tangl собственные правила проверки и проводил анализ в едином цифровом пространстве.

Единый торговый семинар 1С: как подготовиться к налоговым изменениям в 2026 году, 1С-Рарус, 21:24, 08.12.2025, Россия142

Третий Единый торговый семинар 1С собрал 13 500 онлайн-участников, в том числе 1 442 слушателя от компании «1С-Рарус». Представителям малого и среднего бизнеса рассказали о новых налоговых правилах, современных методах автоматизации и инструментах эффективного развития торговли.

HRM-система «БОСС» дополнена модулями управления корпоративным обучением и льготами, SL Soft, 21:22, 08.12.2025, Россия147

Расширение функциональности закрывает ключевые потребности крупных компаний в автоматизации программ ДМС, соцпакетов и корпоративного обучения без интеграции со сторонними системами.

Открытый диалог и эффективные решения – в «ТНС энерго Кубань» прошли клиентские дни, ПАО ТНС энерго Кубань, 21:20, 08.12.2025, Россия159
Стоимость электроэнергии для бизнеса - это не фиксированный тариф, как у населения.

ИТ-компания RedLab вошла в рейтинг лучших работодателей России Forbes в 2025 году, RedLab, 21:19, 08.12.2025, Россия153
Интернет-издание Forbes представило ежегодный рейтинг топ-работодателей России, основанный на оценке компаний по критериям устойчивого развития. В итоговый список вошли 207 организаций, среди которых — ИТ-компания RedLab.

«Рейтинг Рунета» определил лучшие сайты и приложения 2025 года, Рейтинг Рунета, 21:15, 08.12.2025, Россия60
3 декабря в Москве состоялась церемония чествования победителей Всероссийского конкурса сайтов и мобильных решений «Рейтинг Рунета».

«Нетрика Медицина» представляет ИИ-ассистента для автоматизации работы с данными в здравоохранении, Нетрика, 21:11, 08.12.2025, Россия63
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») разработала ИИ-ассистента, которого можно встроить в BI-платформу «N3.Аналитика».

Основатель Nilee Games Ананд Джа: «Индийский рынок открыт для российских разработчиков», Московская международная неделя видеоигр, 21:10, 08.12.2025, Россия88

Одна из приоритетных задач российской игровой индустрии — развитие экспорта. Емкости внутреннего рынка часто не хватает: ограниченная аудитория и высокая конкуренция с крупными мировыми студиями не позволяет большинству проектов перейти на самоокупаемость.

BSS и НТЦ АРГУС объявили о технологическом партнерстве для развития комплекса WFO в России, BSS, 09:46, 08.12.2025, Россия101

BSS и НТЦ АРГУС заключили стратегическое технологическое партнерство, направленное на развитие решений в области Workforce Optimization (WFO) и расширение возможностей по цифровой трансформации клиентского обслуживания в России.

Создатель Counter-Strike призвал разработчиков искать команду по ценностям, Московская международная неделя видеоигр, 09:44, 08.12.2025, Россия100

Поиск единомышленников в наши дни стал самой сложной и самой важной задачей в разработке игр — об этом рассказал Мин Ле, создатель Counter-Strike и ведущий геймдизайнер Ultimo Ratio Games. На первой Московской международной неделе видеоигр он отметил, что именно команда определяет, способен ли проект вырасти в долгосрочный продукт.