Назначение

AppSec.CoPilot предназначен для анализа уязвимостей исходного кода приложений, обнаруженных инструментами сканирования безопасности. AppSec.CoPilot выполняет анализ уязвимостей, найденных с помощью статического анализа без выполнения кода.

Обнаруженные уязвимости передаются на вход AppSec.CoPilot в виде отчета от инструмента сканирования. AppSec.CoPilot принимает в качестве входных данных JSON-файл в формате CoPilot mini, совместимом с платформой безопасной разработки программного обеспечения AppSec.Hub.

AppSec.CoPilot проводит автоматическую обработку обнаруженных уязвимостей с применением искусственного интеллекта, выдавая для уязвимостей предсказание «истинно положительная»/«ложноположительная» (True Positive/False Positive).

AppSec.CoPilot предоставляет инженерам ИБ возможность ручной обработки (триажа) результатов анализа, проведенного с помощью нейросетей, путем разметки полученных результатов.

AppSec.CoPilot предоставляет отчетность с детальной информацией о результатах проведенного анализа уязвимостей.

AppSec.CoPilot может быть использован как инструмент для разработки безопасного ПО.