ИИНТЕЛКОД

Релизы

ИнтелКод 2.х

Август 2025

Новые компоненты и улучшения

  • Инструмент для использования SAST из командной строки (CLI): Позволяет запускать сканирование в изолированных контурах и интегрировать проверки безопасности в любые сценарии автоматизации.
  • Плагин для IntelliJ IDEA: Глубокая интеграция в экосистему JetBrains, обеспечивающая разработчиков мгновенной обратной связью и контекстными подсказками по исправлению кода непосредственно в IDE.
  • Контекстный генератор правил с подсказками: Интеллектуальный модуль, который автоматически создает шаблоны правил анализа на основе специфики кодовой базы проекта, сокращая время настройки системы.
  • AI-генерация тестов: Автоматическое создание тестовых сценариев для верификации обнаруженных уязвимостей, что позволяет подтвердить наличие бреши в безопасности без ручного написания кода.

ИнтелКод 1.х

ИнтелКод — это инновационный статический анализатор кода (SAST), разработанный для выявления уязвимостей на ранних этапах жизненного цикла разработки (Shift-Left Security). В основе первой итерации продукта заложена методология глубокого анализа, сочетающая символьное исполнение, анализ потока данных и передовые формальные методы.

Ключевые возможности и технические характеристики:

  • Гибридный анализ: Сочетание классического статического анализа и алгоритмов машинного обучения (LLM-модели) для повышения точности предсказаний и снижения уровня «шума».
  • Символьное исполнение и фазинг: Технология обеспечивает глубокое исследование логических путей выполнения программы, позволяя находить сложные цепочки уязвимостей, недоступные традиционным инструментам.
  • Анализ скомпилированного кода: Возможность проверки без необходимости передачи исходных файлов, что гарантирует максимальную конфиденциальность интеллектуальной собственности.
  • Многоязычная поддержка: Полноценный анализ кода на Java, C++, Python, C#, Go и JavaScript, обеспечивающий гибкость при работе с микросервисной архитектурой.
  • Интеграция с DevSecOps: Нативная совместимость с популярными средами разработки (VSCode) и CI/CD-системами (GitHub, GitLab), упрощающая внедрение в существующие процессы.
  • Метрики эффективности: Высокая точность обнаружения подтверждена показателем F1-score 0.815, а уровень ложных срабатываний (FPR) снижен до 0.279, что существенно минимизирует нагрузку на специалистов по безопасности.