Пресс-релизы //

Hexway ASOC становится умнее: платформа оценивает критичность уязвимостей и предлагает варианты исправления

Компания Hexway, российский разработчик решений в сфере информационной безопасности, входит в ГК «Солар», представила релиз своего продукта Hexway ASOC 2025.10.1.

Главное нововведение — интеграция с LLM-сервисами (Large Language Models), что означает переход к интеллектуальному управлению безопасностью приложений.

Hexway ASOC теперь поддерживает работу как с публичными сервисами (ChatGPT, DeepSeek, GigaChat), так и с локальными моделями, развернутыми в инфраструктуре заказчика, что гарантирует полный контроль над данными.

Интеграция с LLM предоставляет несколько сценариев использования:

● Оценка ложных срабатываний: ИИ помогает определить, является ли найденная проблема реальной уязвимостью или false positive.
● Объяснение рисков: модель генерирует краткое и понятное описание сути уязвимости и уровня её угрозы для бизнеса.
● Анализ кода: LLM объясняет, какой именно участок кода является уязвимым и почему.
● Рекомендации по исправлению: система предлагает готовые варианты по рекомендации и улучшению кода.

Можно представить, сколько времени тратил аналитик на самостоятельный разбор, оценку, категоризацию уязвимостей, сверяя данные вручную. Теперь данные для анализа можно получить из нескольких LLM. Например, выбрать из выпадающего списка GigaChat для общей оценки, а затем локальную модель, и сравнить гипотезы. ИИ по запросу предоставляет предварительные результаты анализа за секунды.

«Мы можем сказать, что представляем первый на рынке продукт класса ASOC/ASPM, который интегрируется как с публичными LLM-сервисами, так и с локальными. Но с этим релизом мы не хотим забрать чью-то работу, мы хотим помочь убрать рутину, — комментирует Владимир Козицын, директор по развитию бизнеса Hexway. — Если говорить про junior-специалиста, то раньше он мог потратить полдня, чтобы разобрать ложные срабатывания, а теперь прямо в интерфейсе ИИ дает ему готовый вывод: вот участок кода, вот почему это может быть критично, и вот как это исправить, а вот другой участок — это с 90%-вероятностью false positive. Конечно, он сможет принять этот совет, а может и нет».

Также в релиз вошли обновления, направленные на повышение эффективности и удобства использования:

● Улучшенная синхронизация с трекерами задач: возможность связывать несколько уязвимостей с одной задачей в Jira, Kaiten и других системах и редактировать её напрямую из интерфейса Hexway ASOC.
● Расширение экосистемы: добавлен парсинг результатов DAST-сканирования из Solar appScreener, что позволяет создать единую картину безопасности по результатам SAST, SCA и DAST в одном окне.
● Повышение производительности: обновленный механизм обработки событий обеспечивает более быстрый запуск процессов и исключает дублирование внутренних событий.
● Упрощение миграции: реализован удобный интерфейс для экспорта данных из DefectDojo, что ускоряет и упрощает переход на платформу Hexway ASOC.

Обновление доступно как новым пользователям, так и всем существующим клиентам, которые уже работают с предыдущими версиями платформы.

Контактное лицо: Мария Грищенко
Компания: Hexway
Добавлен: 12:58, 12.11.2025 Количество просмотров: 228
Страна: Россия

UDV DATAPK Industrial Kit 3.0 получил сертификат соответствия ФСТЭК России по 4 уровню доверия, UDV Group, 17:02, 15.01.2026, Россия88

UDV Group информирует о получении сертификата ФСТЭК России по 4 уровню доверия на свое флагманское решение для кибербезопасности любых АСУ ТП — UDV DATAPK Industrial Kit 3.0.

Эксперимент по цифровой маркировке проведён на производстве компании «Акульчев» в Татарстане, Первый Бит, 17:02, 15.01.2026, Россия97

Эксперты подвели итоги охвата предприятий системой промышленной маркировки. На сегодняшний день более 85% промышленных предприятий уже внедрили в работу систему маркировки либо находятся в процессе ее адаптации под новые государственные стандарты.

Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия90

Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа.

Мовавика назвала дату главного всплеска новогоднего монтажа: пользователи даже летом делают праздничные ролики, но пик приходится на 20 декабря, Мовавика, 17:00, 15.01.2026, Россия93
Российская компания «Мовавика» изучила, как часто пользователи оформляют ролики с зимней и новогодней атрибутикой. Аналитики опирались на данные по нескольким сотням тысяч видео, созданных за последний год.

«НЭК.ТЕХ» приобрёл Цифровой Испытательный Полигон ЦИТМ «Экспонента», ООО "НЭК ТЕХ", 16:57, 15.01.2026, Россия92

Научно-технический центр ООО «НЭК ТЕХ» (входит в Группу «НЭК») приобрёл программно-аппаратный комплекс полунатурного моделирования и тестирования устройств релейной защиты и автоматики у ООО Центр инженерных технологий и моделирования «ЭКСПОНЕНТА».

LG ПРЕДСТАВЛЯЕТ ТЕЛЕВИЗОР WALLPAPER: САМЫЙ ТОНКИЙ В МИРЕ, ПО-НАСТОЯЩЕМУ БЕСПРОВОДНОЙ ТЕЛЕВИЗОР LG OLED, LG Electronics, 16:56, 15.01.2026, Россия99

LG ПРЕДСТАВЛЯЕТ ТЕЛЕВИЗОР WALLPAPER: САМЫЙ ТОНКИЙ В МИРЕ, ПО-НАСТОЯЩЕМУ БЕСПРОВОДНОЙ ТЕЛЕВИЗОР LG OLED

КОМПАНИЯ LG ELECTRONICS РАСШИРЯЕТ СЕРИЮ ЛАЙФСТАЙЛ ТЕЛЕВИЗОРОВ, ПРЕДСТАВИВ НОВУЮ МОДЕЛЬ GALLERY, ВДОХНОВЛЕННУЮ ИСКУССТВОМ, LG Electronics, 16:56, 15.01.2026, Россия97

Компания LG Electronics (LG) представит на выставке CES 2026 дополнение к своему портфолио лайфстайл экранов - телевизор

«1С-Рарус» автоматизировал документооборот и оценку поставщиков на Ижевском радиозаводе, 1С-Рарус, 16:55, 15.01.2026, Россия90

Группа «Ижевский радиозавод» завершила проект по автоматизации документооборота и оценки поставщиков с «1С:Корпорация», охватив 10 юридических лиц и 1500 рабочих мест. Внедрение снизило ИТ-расходы на 5%, трудоемкость анализа — на 15%, а поиск корреспонденции — на 20%.

Совместимая с Linux платформа Directum RX получила сертификат ФСТЭК, Directum, 16:54, 15.01.2026, Россия94

Компания Directum в очередной раз подтвердила, что её экосистема соответствует строгим требованиям в области информационной безопасности.

«DатаРу Технологии» обновила флагманские линейки систем резервного копирования, ДатаРу, 16:54, 15.01.2026, Россия94

Российский производитель серверного и сетевого оборудования «DатаРу Технологии» обновил и расширил свои ключевые продуктовые линейки систем резервного копирования, добавив в них модели «ДатаРу ДД9910(Ф)» и ленточную систему «ДатаРу ТС4300».

ActiveCloud помог АО «Пушкиногорский маслосырзавод» перейти на новый почтовый сервис, ActiveCloud, 16:53, 15.01.2026, Россия61

ActiveCloud, ведущий поставщик облачных решений, ИТ-инфраструктуры и хостинга для клиентов России и Беларуси, помог АО «Пушкиногорский маслосырзавод» организовать бесперебойную работу корпоративной почты.

За «кредиткой» — с 18 лет: «Выберу.ру» составил рейтинг карт для молодёжи за декабрь 2025 года, Финансовый маркетплейс "Выберу.ру", 16:53, 15.01.2026, Россия60

К зимним студенческим каникулам «Выберу.ру» подготовил рейтинг банков с наиболее выгодными для молодых заёмщиков кредитными картами благодаря кешбэку и максимальному льготному периоду, когда можно не платить проценты. Топ-подборка поможет молодым людям найти подходящий вариант «кредитки» для покупок и путешествий.

«Силовые машины» повышают эффективность бэк-офиса с помощью Task Mining от Proceset, Инфомаксимум, Силовые машины, 16:52, 15.01.2026, Россия59

«Силовые машины» завершили проект по оцифровке и анализу операций в Центре единого сервиса и обнаружили потенциал оптимизации до 60%. В качестве решения использовалась система активной бизнес-аналитики Proceset российского вендора Инфомаксимум.

UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:56, 12.01.2026, Россия313

Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры.

О поисках наставника в литературном творчестве говорили на шестом онлайн-квартирнике проекта «Языковая арт-резиденция. Музыка слова», АНО «Ресурсный центр в сфере национальных отношений», 21:55, 12.01.2026, Россия321

Участники онлайн-квартирника вместе с приглашёнными спикерами обсудили вопросы наставничества в литературном творчестве и поделились практическими советами по первым шагам в литературе на родных языках народов России.