Перейти к содержанию

Функциональные характеристики

Разработка безопасного ПО

AppSec.CoPilot предоставляет следующие функциональные возможности по обеспечению безопасности разрабатываемого ПО:

  • Интеграция с платформой безопасной разработки программного обеспечения AppSec.Hub через работу с файлами в формате CoPilot mini.
  • Возможность загрузки уязвимостей из отчета от инструмента сканирования в виде JSON-файла в формате CoPilot mini.
  • Анализ уязвимостей исходного кода приложений, обнаруженных с использованием практики SAST проверки безопасности исходного кода.
  • Анализ уязвимостей исходного кода приложений, написанных на языках программирования:
    • Java.
    • JavaScript.
    • CSharp.
    • PHP.
    • Python.

Анализ уязвимостей с помощью искусственного интеллекта

AppSec.CoPilot предоставляет следующие функциональные возможности для анализа уязвимостей с помощью искусственного интеллекта:

  • Автоматическая обработка обнаруженных уязвимостей с помощью двух нейросетей – Predict и Explain.
  • Нейросеть Predict выдает для уязвимостей предсказание «истинно положительная»/«ложноположительная» (True Positive/False Positive), включая степень уверенности в предсказании в процентах, а также подсветку критических уязвимостей.
  • Нейросеть Explain использует в своей работе большую языковую модель и выдает объяснения и краткие рекомендации по устранению уязвимости, наряду с перепроверкой предсказания от сети Predict.

Управление уязвимостями

AppSec.CoPilot предоставляет следующие функциональные возможности по управлению уязвимостями:

  • Проведение ручной обработки (триажа) результатов, полученных с помощью нейросетей.
  • Возможность ручной установки итогового статуса уязвимости (True Positive/False Positive).
  • Сохранение итогового статуса, ранее присвоенного уязвимости вручную, при обработке последующих отчетов от инструментов сканирования.

Формирование отчетности

AppSec.CoPilot предоставляет следующие функциональные возможности:

  • Предоставление отчетности с детальной информацией о результатах проведенного анализа уязвимостей для каждого поступившего на вход Системы отчета от инструментов сканирования.
  • Формирование отчета о результатах анализа уязвимостей в формате JSON.

Администрирование системы

AppSec.CoPilot предоставляет следующие функциональные возможности по администрированию системы:

  • Создание, удаление и изменение профилей пользователей.
  • Ролевая модель для управления пользователями.