Анализ уязвимостей с помощью ИИ в SourceCraft

Для проблем, обнаруженных при статическом анализе кода, доступен триаж (от англ. triage) — генерация AI-подсказок с оценкой рисков, критичности, определением вероятности ложного срабатывания и вариантами исправления.

Чтобы запустить анализ уязвимостей с помощью ИИ:

1. Откройте главную страницу SourceCraft.

2. На вкладке Домой перейдите в раздел Репозитории и выберите репозиторий.

3. На странице репозитория в разделе Безопасность перейдите в секцию Анализ кода.

   Примечание

   Аналогично вы можете посмотреть общий список проблем для всех репозиториев организации.

4. Выберите проблему, для которой хотите запустить анализ уязвимостей с помощью ИИ.

5. В правом верхнем углу нажмите Оценка от AI.

   Дождитесь появления комментария от SourceCraft Security Bot.

См. также

• Демонстрационный репозиторий с уязвимостями
• Безопасность в SourceCraft
• Настройка пользовательского анализатора безопасности в SourceCraft
• Статический анализ кода в SourceCraft
• Дашборд безопасности в SourceCraft
• Анализ уязвимостей в зависимостях репозитория SourceCraft
• Сканирование секретов в репозитории SourceCraft